减小字体
增大字体
作者:佚名 来源:本站整理 发布时间:2010/7/7 11:53:06
7月6日消息,据国外媒体报道,上周日,黑客利用交叉站点脚本缺陷在YouTube观众评论页面插入代码,弹出信息并将用户引导至一些成人站点。有些人会看到弹出消息称,加拿大歌手JustinBieber在一场车祸中不幸去世。当人们观看视频时,代码就会自动运行。目前,谷歌已经修复该缺陷。
谷歌称,在发现问题两个小时后,已经修复了这一问题。谷歌的一位发言人表示,在发现此问题后迅速采取行动对交叉站点脚本缺陷进行排查。对评论进行了1小时内临时关闭处理,我们在两小时内就解决了这一问题。交叉站点脚本允许黑客在网页中放入代码从而更易受黑客攻击。在YouTube事件中,黑客使用JavaScript代码和HTML,这两种代码在网页中都很常用。安全专家称,尽管通常情况下这些代码相对来说是良性的,但大多数情况下代码被恶意使用。
安全公司Sophos的GrahamCluley说:“交叉脚本袭击通常会出现在网站张贴的信息中,这样就使其获得某种程度的合法性。可能是一条通知你更新密码的信息;可能链接到一个恶意网站;也可能是网络钓鱼”。
网络钓鱼是网络罪犯惯用的手段,包括使用虚假网站诱使人们泄漏诸如银行信息和注册信息等私人信息。
互联网风暴中心的BojanZdrnja在一篇博客中说:“我曾看到过交叉脚本袭击,黑客伪造了一个注册页,而众所周知很多人注册不同账号时喜欢使用同一密码”。
Cluley称,这种问题的出现大大降低了人们对网站书写安全性的信任,网络工程师需要更加小心地对待他们的代码。
谷歌表示,将会继续研究这一缺陷以防类似事件再次发生。这一事件刚被报导之时,谣言称YouTube被病毒感染了。(文章来源:TechWeb)
