沒錯！你沒看錯！我的部落格就這樣上了總統府啦！！

只是自HIGH文終究只能自HIGH，再掰下去也沒什麼好新奇的，這是有網友發現總統府網頁desinger的疏忽，他忘記在網址過濾「<」、「>」等參數，於是網友就拿起這個資安漏洞大開總統府玩笑。

網址：http://tinyurl.com/mqa962（請使用IE8、Opera以外的瀏覽器）

如上圖新聞稿網頁被嵌入iframe，就是前陣子上新聞的惡搞Sorry, Sorry脫衣舞男影片。

而我也在這個噗看到「混愛國」的影片XDDDDD

只是這個漏洞可大可小，現在網路上很多人都在玩這個漏洞，雖然這只是在user端玩的把戲，不過這代表網頁設計上具有瑕疵，要是遭有意人士植入惡意程式，那就賠大了。

尤其是IE6、IE7、Firefox、Chrome、Safari的使用者要特別小心，以上瀏覽器無法防禦該XSS漏洞，要是有人誤入就中招了。目前瀏覽器只有Opera與IE8能夠擋住此漏洞，尤其IE8還會提出資安警告，更勝Opera一籌。

之前微軟推出IE8時一直非常強調安全性，看來也不是唬爛的…在這個安全性部份，IE8打敗眾家Browser獨領風騷。

該漏洞已修補。