社交网络MySpace多个网页被黑 遭受iframes攻击
来源:岁月联盟
时间:2010-02-13
目前发现一种新的iframes攻击,这种恶意iframe可以直接将用户从正常服务器链接到恶意服务器。iframes是网页设计师在主页面上打开更多窗口用的,但被黑客利用重新定义浏览器,用于打开恶意代码网站。他们把链接作为图像背景平铺在网页上,背景通常很大,8000 X 1000像素。也就是说,这么大的像素范围内,你只要点击任何东西,就会被链接进入恶意网站;或者把他们的恶意URL连接与网页上的非点击区域关联在一起,在用户点击控件外部点击鼠标,就会被链接进入恶意网站。
访问这些被黑的网页将使访问者面临风险。如果网络用户没有使用最新的安全补丁,访问这些被黑的网页将使自己的电脑被安装恶意软件。Thompson在视频中解释说,黑客正在利用安全漏洞在后台安装恶意软件。 即使用户使用已经采用补丁的电脑也容易受到攻击。
MySpace发言人没有立即对这个攻击事件发表评论。
下一篇:陕西某网站被黑客挂上土耳其国旗