winspower.com

winspower.com | 欢迎您

Welcome Domain name

当前位置:首页 > 网络资讯

黑客利用YouTube上跨站脚本(XSS)的一个漏洞对网站进行了攻击

time:07-05

热度

北京时间7月5日消息,据国外媒体报道,视频网站YouTube及苹果iTunes在线音乐商店周日均不同程度的遭到了黑客的攻击。

谷歌发言人对此表示,黑客利用YouTube上跨站脚本(XSS)的一个漏洞对网站进行了攻击,网站上用于用户发表评论的主要区域受到此次攻击的影响。谷歌表示,“在发现此问题的一小时内,YouTube评论功能被默认临时关闭。我们在两小时内发布了一个彻底的解决方法。我们将继续研究该漏洞,防止未来发生类似问题。”谷歌称,该攻击给访问相关页面的YouTube用户的cookies带来风险,但其中的信息并不足以使攻击者进入用户的谷歌帐户。

报道称,此次攻击的目标是年轻歌手贾斯汀·比伯(Justin Bieber)。攻击者在YouTube网站中嵌入了针对他的代码,用户在访问该页面时将会看到有关他的庸俗信息,并被重定向至含有成人内容的网站。

随后,一个名为4Chan的组织遭到指责,它们涉嫌组织此次攻击。不过随后又报道称,还有一些人也参与了此次攻击。业内人士称,该攻击本身并不会带来恶意软件感染,其风险在于当用户访问某一网页时,将会被重定向至其他网页。

多家科技博客还报道称,一些iTunes用户的帐户遭到黑客攻击,他们的账户余额被用于购买苹果应用商店App Store中的应用。据悉,用户帐户中的钱绝大多数被用于购买一款由越南开发者开发的图书应用Book Apps。截至目前,苹果尚未对此作出回应。

相关文章
  1. 团购网站骗术, time:07-05

    6月23日,记者对如意团、芝麻团以及大洋团三家网站进行测试发现,虚报原价是团购网站最常用的吸引眼球的办法,虚报的价格越高,销售情况相对更好。记者通过对比上述三家网站后,发现...

  2. 近日,人民网、新华网、腾讯、新浪、搜狐、凤凰、人民邮电报、中央人民广播电台等20余家媒体代表出席了“2010中国互联网大会第二期主题沙龙暨‘媒体顾问团’...

  3. 7月4日,根据安全厂商G Data的警告,一种针对MSN Messenger和Windows Live Messenger的新威胁已经出现。该公司研究发现连接到这两个服务的垃圾邮件和钓鱼网站呈爆发趋势,并且大...

  4. "淘一代"文化潮流, time:07-04

    2010年7月,由阿里巴巴集团和浙江日报集团共同出资打造的,中国第一份专业网络购物指南周刊《淘宝天下》周刊即将全面改版。据悉,本次改版后的《淘宝天下》将更加准确的从用户的...

  5. PPG死了,同样做衬衫也同样采取电子商务和电话订购的企业VANCL(凡客诚品)却浮出水面。媒体曾质疑,认为同样的产品,采用同样的模式VANCL会成为PPG第二。但是创办一年之后,VANCL将销...