Twitter跨站腳本漏洞引來攻擊

文/陳曉莉 (編譯) 2010-09-23

 

周二首個攻擊Twitter的方式是讓訊息背景顏色變暗,以讓使用者看不清訊息;隨後出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息。 

本周二(9/21)有蠕蟲作者開始攻擊Twitter的跨站腳本(cross-site scripting,XCC)漏洞,當使用者滑鼠移過Twitter訊息時,會跳出另外一個視窗,並引起其他人效仿,而陸續出現不同的攻擊形式,但其中大多數是無害的。 

一名17歲的高中學生Pearce Delphin向媒體宣稱他是該XCC攻擊的始作俑者,Delphin說他是受到一名日本用戶的彩虹程式碼的啟發,該程式可讓訊息背景的顏色不同。因此,首個攻擊Twitter的方式就是讓訊息背景顏色變暗,以讓使用者看不清訊息,該訊息嵌入了"onmousover"的Javascript命令,當使用者進一步將滑鼠移到訊息上方時,就會跳出一個視窗,寫著"uh oh"。 

隨後就出現更多採用onmousover命令的Twitter蠕蟲攻擊,有作者製造出可自動複製並張貼該訊息的程式,也有作者打造出將使用者導向線上問卷的訊息,而這些都只需要使用者將滑鼠移過訊息就會發生。 

Twitter當天就修補了該XSS漏洞。Twitter說明,該公司上個月就曾修補該漏洞,但近日上線的新版卻忘了更新。不過,相關攻擊只會影響 Twitter本站,而未波及Twitter行動網站或行動應用程式;目前尚未得知有任何相關的攻擊可危害使用者帳戶或電腦系統,因此也不用更改密碼。(編譯/陳曉莉)

 

~~~~~~~~~~

VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~

加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解

 

這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!

喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^! 
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

 

全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!

機會稍縱即逝~請把握住這班已經啟動的成功列車!


vemma仲毅貼心提醒

加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!

有任何問題?歡迎聯繫"仲毅"

e-mailj824j824@yahoo.com.tw

Skypegift7799

MSNj824j824@yahoo.com.tw

Yahoo即時通:j824j824@yahoo.com.tw

QQ2261483815

YY373467589


VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing

arrow
arrow
    全站熱搜

    VMA維瑪 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄