注意Twitter蠕虫

twitter-mikeyy-warm.png
Twitter、XSS攻撃の標的に
Twitter worm outbreak over Easter
高中生太無聊 連放兩隻Twitter蠕蟲
漏洞修補不完,Twitter 蠕蟲五度發威:詳探 Mikeyy (StalkDaily) 蠕蟲一代至五代細節
最近爆紅的微網誌Twitter在前兩天開始就傳出被放毒
F-secure社的blog在12日發佈警告,顯示一個叫Mikeyy的小鬼利用Twitter網站本身安全性漏洞,做出跨站腳本XSS攻擊
方法是利用放置javascript的偽連結,twitter用戶點進去之後程式會自動貼出些腦殘的訊息,和竄改個人profile,當然訊息裡面夾帶連結,讓更多人受害
除此之外,程式還會抓Cookie資訊盜取使用者帳戶和密碼
聽說放毒的人已經被找到,是住在米國的高中生...不過既然找到了為什麼沒被抓起來,還讓它繼續放更多變種,真是讓人費解...sweat.gif

解決方法嗎??
不知道,暫時不要用web介面不知道有沒有用,還有,不明連結不要亂點,不管是profile裡面還是訊息裡的..|||
trackbackTrackback: http://blog.snow-sugar.net/trackback.php?tbID=609&extra=80c9b7
taggedTags: Twitter 資安
Comments: 0 |Trackback: 0 | Read: 1617 | Print | Download
add nookmarks Bookmarks
Share to:Google BookmarksYahoo! My WebWindows LiveDiggDel.icio.usfacebookfacebookredditslashdotfurltechnoratiMyShare樂多網路書籤UDN共享書籤HemiDemi貼到funPLivedoor ClipFC2 BookmarkHatena::Bookmark百度搜藏
referers Link from
  以下連結並未逐一檢查,點選前請自行留意右方評價!
2 Yahoo search: twitter放連結blog
pannya
Write New Comment
Name:(*) Password:
Website: Email:
Validation:(*) Validation Image [Reload] Option:
Content:(*)