加入收藏 | 设为首页 | 会员中心 | 我要投稿 | RSS
域名网 域名网站
您当前的位置:首页 > 网络资讯

黑客利用YouTube上跨站脚本(XSS)的一个漏洞对网站进行了攻击

时间:2010-07-05 09:00:33  来源:  作者:

北京时间7月5日消息,据国外媒体报道,视频网站YouTube及苹果iTunes在线音乐商店周日均不同程度的遭到了黑客的攻击。

谷歌发言人对此表示,黑客利用YouTube上跨站脚本(XSS)的一个漏洞对网站进行了攻击,网站上用于用户发表评论的主要区域受到此次攻击的影响。谷歌表示,“在发现此问题的一小时内,YouTube评论功能被默认临时关闭。我们在两小时内发布了一个彻底的解决方法。我们将继续研究该漏洞,防止未来发生类似问题。”谷歌称,该攻击给访问相关页面的YouTube用户的cookies带来风险,但其中的信息并不足以使攻击者进入用户的谷歌帐户。

报道称,此次攻击的目标是年轻歌手贾斯汀·比伯(Justin Bieber)。攻击者在YouTube网站中嵌入了针对他的代码,用户在访问该页面时将会看到有关他的庸俗信息,并被重定向至含有成人内容的网站。

随后,一个名为4Chan的组织遭到指责,它们涉嫌组织此次攻击。不过随后又报道称,还有一些人也参与了此次攻击。业内人士称,该攻击本身并不会带来恶意软件感染,其风险在于当用户访问某一网页时,将会被重定向至其他网页。

多家科技博客还报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店App Store中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用Book Apps。截至目前,苹果尚未对此作出回应。

来顶一下
返回首页
返回首页
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表
推荐资讯
  1. MSN和Windows Live的新威胁已出现
  2. "淘一代"文化潮流
  3. 中国数字化市场爆炸性增长
  4. 谷歌收购ITA将对在线旅游业产生冲击
最新信息
栏目热门