2010年7月6日 星期二

[ZDNET] Google修了被駭的YouTube漏洞

Google修了被駭的YouTube漏洞


根據媒體報導,部分YouTube影片4日早晨遭駭客掛上猥褻的快顯圖片,並導向成人網站。Google已發布更新封堵這項安全漏洞
IDG News Service的報導指出,駭客利用一種稱為跨站腳本攻擊(cross-site scripting,XSS)的安全弱點,在YouTube網站的讀者評論頁面中植入程式碼。駭客似乎對小賈斯汀(Justin Bieber)深懷怨恨,專門找與這位青少年偶像明星有關的影片下手。小賈斯汀是YouTube人氣最旺的紅星之一,他訂於4日周日晚間上NBC電視台參加慶祝美國獨立紀念日的節目。

根據IDG的報導,一位Google發言人表示,YouTube訪客碰上被綁架的網頁時,他們的Google帳戶並不會遭到駭客侵入;但訪客最好先登出Google帳號,再重新登入,以策安全

IDG另外還引述一名人士的說法指出,雖然被駭客動手腳的YouTube網頁不含惡意軟體,但訪客被拐去看的網頁卻可能藏毒,但大多數的防毒軟體應該足以抵禦。  

Google表示,為因應駭客攻擊,一度暫時關閉YouTube的評論區。 

Google說:「發現(問題)後的一小時內,評論區暫時隱藏,兩小時後我們發布完整的更新解決這個問題。我們會持續研究這個弱點,協助避免未來再發生類似的問題。」 

(唐慧文譯)

相關文章 :

0 意見: