蠕虫利用QuickTime席卷MySpace

用户：

密码：

联系我们 | 站内搜索

广告载入中...

首页 - 新闻频道市场行情评测中心 DIY频道数码频道游戏频道论坛

DIY频道 - 攒机推荐市场综述超频改造活动报道

游戏频道 - 网游单机电视掌娱

消费数码 - 手机数码相机 MP3 MP4 耳机

电脑整机 - 笔记本台式机/准系统服务器

新闻频道 - 硬件综合数码综合业界新闻网络通讯软件下载

电脑配件 - CPU 内存硬盘主板显卡显示器光存储音频键鼠/摄像头机箱电源/散热器

振华社区 - 硬件大看台珠江路在线本本天地色友天堂疯狂下载

您当前位置：首页 >> 新闻频道 >> 网络通讯 >> 正文　　　　　　　　　　　　　　　　　　　　　　　　　　

蠕虫利用QuickTime席卷MySpace

振华网 2006年12月05日作者：阿亮编辑：阿亮

广告载入中...

安全公司Websense最近指出，有些恶意录像能利用MySpace的漏洞，在嵌入式QuickTime播放器中运行JavaScript，从而对用户实施钓鱼欺诈，诱使用户访问恶意网站。

“可以通过查看是否存在空的QuickTime文件和MySpace上方被修改过的链接来鉴别是否种了病毒。”Websense相关人员说。MySpace拒绝对此发表评论。

这个攻击弱点被认为是一个跨站联结漏洞，也是互联网上比较常见的攻击方式，而对于QuickTime的相关特色来说，它不能算一个漏洞，用户们可以合法利用它，不过在这里，这种特色显然被滥用了。

被攻击后用户可以看到MySpace上方的导航条被改变了，而链接地址也指向MySpace站点之外的地方，用户访问这些恶意站点的时候需要输入MySpace账号密码。F-Secure的安全人员认为这是一起大规模盗窃F-Secure密码的事件。