Twitter跨站腳本漏洞引來攻擊
文/陳曉莉 (編譯) 2010-09-23
周二首個攻擊Twitter的方式是讓訊息背景顏色變暗,以讓使用者看不清訊息;隨後出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息。
本周二(9/21)有蠕蟲作者開始攻擊Twitter的跨站腳本(cross-site scripting,XCC)漏洞,當使用者滑鼠移過Twitter訊息時,會跳出另外一個視窗,並引起其他人效仿,而陸續出現不同的攻擊形式,但其中大多數是無害的。
一 名17歲的高中學生Pearce Delphin向媒體宣稱他是該XCC攻擊的始作俑者,Delphin說他是受到一名日本用戶的彩虹程式碼的啟發,該程式可讓訊息背景的顏色不同。因此, 首個攻擊Twitter的方式就是讓訊息背景顏色變暗,以讓使用者看不清訊息,該訊息嵌入了"onmousover"的Javascript命令,當使用 者進一步將滑鼠移到訊息上方時,就會跳出一個視窗,寫著"uh oh"。
隨後就出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息,而這些都只需要使用者將滑鼠移過訊息就會發生。
Twitter當天就修補了該XSS漏洞。Twitter說明,該公司上個月就曾修補該漏洞,但近日上線的新版卻忘了更新。不過,相關攻擊只會影響 Twitter本站,而未波及Twitter行動網站或行動應用程式;目前尚未得知有任何相關的攻擊可危害使用者帳戶或電腦系統,因此也不用更改密碼。(編譯/陳曉莉)
在 VEMMA 真的沒有失敗的問題,只有時間以及你是不是真的 "全心投入" 唷~
您要對自己的未來說「Yes」或「No」呢?
VeMMA一個改變您一生的機會,請您一定要好好把握!
VEMMA維瑪居家創業系統~免推銷、易上手!
名人推薦:
- 【秘密】作者 包柏.普克特(Bob Proctor)強烈推薦
- 【窮爸爸富爸爸】 作者 羅勃特.T.清崎 公開推薦
如果您尋找的是...
- 一個正當合法的網路事業
- 一個永續經營的職涯規畫
- 一個可靠正派的大型企業
- 一個真正在家工作的經營模式
- 一個踏實有成就感的網路賺錢方法
- 一個不用出門就能進行的完整教育訓練
- 一個全力幫助您降低挫折感的簡易工作模式
那麼,現在就免費試用Vemmabuilder90 天!
試用Vemmabuilder簡單三步驟:
1. 輕鬆免費報名試用
2. 仔細看Email收到的信件內容,若未收到請確認垃圾信件夾
3. 仔細看Vemmabuilder網站及部落格內容,主動聯繫,積極深入了解
在VEMMA,真的沒有失敗的問題,只有時間的問題,以及您是不是真的"全心投入"喔~
進源誠摯邀請您親身來體驗Vemmabuilder90天,請您以開放的心再給網路事業一個機會,也給自己一個在家工作、月入6~12萬的機會!
加入Vemmabulider後歡迎與我們聯絡,讓我們引導您使用系統!
請放心,進源絕不向您推銷任何東西!
如有任何問題,歡迎與我們聯絡:
SKYPE:kelvinlim5107
E-mail:limjieyi48@yahoo.com
手機:+60166876001
留言列表