ข่าว IT ล่าสุด
ถูกใจอย่าลืม Like Fanpage
[it] Twitter โดนแฮคเปิดเว็บโดยไม่ต้องคลิก
แสดงแล้ว 1540 ครั้ง /
กันยายน 22, 2010, 10:49:55

Moshi

ออฟไลน์
กระทู้ : 16,996
คะแนนขอบคุณ : 45
it4x สังคมแห่งการเรียนรู้
      รายงานข่าวล่าสุด พบช่องโหว่ของระบบรักษาความปลอดภัยของ JavaScript บนเว็บไซต์ไมโครบล็อก Twitter โดยมันยอมให้แฮคเกอร์สามารถบังคับให้เปิดหน้าเว็บขึ้นในบราวเซอร์ของเหยื่อได้ เพียงแค่เลื่อนพอยน์เตอร์ของเมาส์ไปบนลิงค์อันตรายเท่านั้น...อุ๊ปส!!!


     
 

ทั้งนี้แฮคเกอร์ได้เลือกโจมตีจากโพรไฟล์ของเหยื่อหลายพันราย ซึ่งเหยื่อรายหนึ่งโดนรีไดเร็กจาก Twitter ไปยังเว็บไซต์โป๊ของญี่ปุ่น อนึ่ง Sophos บริษัทผู้เชี่ยวชาญระบบรักษาความปลอดภัยระบุว่า ปัญหาน่าจะมาจากช่องโหว่ที่เกิดจากการใช้คำสั่ง onMouseOver ในโค้ด JavaScript ที่ยอมให้ผู้ใช้ถูกรีไดเร็กไปยังเว็บไซต์อื่นๆ ได้ แม้จะยังไม่ได้คลิ้กบนลิงค์นั้นก็ตาม นอกจากนี้มันยังสแปมทวีตพร้อมลิงค์อันตรายไปยังรายชื่อผู้ติดตามของเราอีกด้วย

แม้ Sophos จะเชื่อว่า ช่องโหว่ดังกล่าวยังไม่ได้แสดงพิษสงอะไรมากมายในขณะนี้ แต่ทางบริษัทได้แนะนำให้ผู้ใช้ทุกคนใช้ไคลเอ็นต์ของบริษัทผู้พัฒนารายอื่นๆ (เช่น Tweetdeck เป็นต้น) แทนที่จะเข้าถึงเว็บไซต์ Twitter โดยตรง ยกเว้นผู้ใข้จะปิด (disable) การรัน JavaScript สำหรับรายละเอียดเพิ่มเติมแนะนำให้เข้าไปที่เว็บไซต์ [direct=http://www.sophos.com/blogs]www.sophos.com/blogs[/direct] อย่างไรก็ตาม ถ้าจะให้ดีที่สุด คงต้องรอให้ Twitter ตื่นขึ้นมาและแก้ไขบั๊กนี้ให้เรียบร้อยเสียก่อนที่จะกลับเข้าไปใช้บริการอีกครั้ง

ข้อมูลจาก: slashgear

แสดงบนเว็บไซด์ : [direct]http://www.it4x.com[/direct]

ที่อยู่ของข้อความต้นฉบับ: [direct]http://www.arip.co.th/news.php?id=412260[/direct]


 

ด้วยฟังค์ชั่น ตอบด่วน คุณสามารถใช้โค๊ดและ เครื่องหมายแสดงอารมณ์ได้ เหมือนการตั้งกระทู้ธรรมดา แต่สามารถทำได้สะดวกกว่า

ระวัง: หัวข้อนี้ไม่มีการอัพเดทมานานถึง 120 วัน

แจ้งเตือน: โพสของคุณจะไม่แสดงจนกว่าผู้ดูแลจะอนุมัติ.
ชื่อ: อีเมล์: