Twitter跨站腳本漏洞引來攻擊 | 即時新聞 | iThome online
Twitter跨站腳本漏洞引來攻擊
文/陳曉莉 (編譯) 2010-09-23
周二首個攻擊Twitter的方式是讓訊息背景顏色變暗,以讓使用者看不清訊息;隨後出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息。
本周二(9/21)有蠕蟲作者開始攻擊Twitter的跨站腳本(cross-site scripting,XCC)漏洞,當使用者滑鼠移過Twitter訊息時,會跳出另外一個視窗,並引起其他人效仿,而陸續出現不同的攻擊形式,但其中大多數是無害的。
一名17歲的高中學生Pearce Delphin向媒體宣稱他是該XCC攻擊的始作俑者,Delphin說他是受到一名日本用戶的彩虹程式碼的啟發,該程式可讓訊息背景的顏色不同。因此,首個攻擊Twitter的方式就是讓訊息背景顏色變暗,以讓使用者看不清訊息,該訊息嵌入了"onmousover"的Javascript命令,當使用者進一步將滑鼠移到訊息上方時,就會跳出一個視窗,寫著"uh oh"。
隨後就出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息,而這些都只需要使用者將滑鼠移過訊息就會發生。
Twitter當天就修補了該XSS漏洞。Twitter說明,該公司上個月就曾修補該漏洞,但近日上線的新版卻忘了更新。不過,相關攻擊只會影響 Twitter本站,而未波及Twitter行動網站或行動應用程式;目前尚未得知有任何相關的攻擊可危害使用者帳戶或電腦系統,因此也不用更改密碼。(編譯/陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入"喔~~~
加盟VEMMA簡單三步驟:
1.輕鬆免費報名試用
2.仔細看 E-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上學習聊天室及相關線上會議,主動聯繫,積極深入了解
這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動的成功列車!
辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?
現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!
歡迎您立即免費試用90天喔^^!
加入試用後 ,請與我聯絡,讓我引導你如何使用自動賺錢系統!
至於決定權依然在你身上,龍哥決不過問或推銷的唷!
(因為龍哥真的不會推銷...)
SKYPE:vemma888
e-mail:vemma888@gmail.com
MSM:estore119@yahoo.com.tw
電話:0931727735(亞太,服務時間:0900~2200)
0929582688(威寶,服務時間:2000~2200)
vemma 龍哥 I vemma 果汁 I vemmabuilder I vemma 維碼 I vemma 網路創業 I 美商維瑪 vemma I vemma888 I vemma opp I vemma獎金制度 I vemma taiwan I直銷 vemma I 台灣維碼 vemma I 美商 vemma I 網路行銷 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作
留言列表