剛剛看到這篇新聞,各位喜歡溜覽blog 的朋友小心小心!
駭客利用blog傳播間諜件 Google首當其衝
作者:劉彥青 2005年02月24日 07:38 來源:賽迪網
【賽迪網訊】2月24日消息,駭客正在利用blog在電腦上安裝間諜件,表明了數以百萬計網民使用的blog軟體中存在嚴重的安全缺陷。
這一問題與JavaScript、ActiveX有關。安全專家稱,惡意的編程人員能夠利用 JavaScript、ActiveX,從blog上向運行存在缺陷的瀏覽器訪問blog網站的電腦上傳播間諜件。間諜件通常隱藏在免費提供給博客的JavaScript工具中,被感染的博客的blog也將成為新的間諜件傳播平臺。安全專家們表示,這一問題只影響運行IE瀏覽器、而且IE安全級別沒有設置到最高的電腦。
blog安全問題是因Google的Blogger而突然引起人們注意的。Blogspot.com網站的訪問者抱怨稱,當使用 “Next Blog”鏈結時,他們受到了感染。哈佛大學的研究人員稱,Blogger的後門是敞開著的。Google的一名代表表示,我們已經知道了這一問題,並正在進行調查。
Blogspot.com的訪問者稱,他們會看到試圖在電腦上傳播惡意代碼的彈出式廣告。一則廣告“錯誤地”警告用戶稱,用戶可能會受到間諜件攻擊,請點擊廣告以保護他們不會受到攻擊。該彈出式廣告是由iWebtunes公司發佈的,它可能會因用戶的點擊而獲取經濟利益。
Google並非這次攻擊中惟一應當受到譴責的廠商,微軟公司一直因IE的安全軟肋而受到批評。另外,如果用戶不點擊廣告、iWebtunes不發佈這樣的廣告、博客不在他們的blog中整合iWebtunes,攻擊都不可能會發生。
專家建議網民使用FireFox瀏覽器來讀取blog,或者改變IE的安全設置,禁用ActiveX或JavaScript。(n101)
沒有留言:
發佈留言