Twitter出現滑鼠移過便開啟連結漏洞,前英首相夫人也受波及

2010.09.22 by
陳品先
Twitter出現滑鼠移過便開啟連結漏洞,前英首相夫人也受波及
Twitter.com網頁出現了安全漏洞,只要滑鼠經過連結,未經點選便會自動開啟第三方網站,現雖已修復,但至少有數千名用戶受到影響,甚至連前...

Twitter.com網頁出現了安全漏洞,只要滑鼠經過連結,未經點選便會自動開啟第三方網站,現雖已修復,但至少有數千名用戶受到影響,甚至連前英國首相夫人都成為受害者。

根據Mashable報導,這個安全漏洞使用的是JavaScript的onMouseOVer功能,使得用戶滑鼠只要經過連結,便會自動開啟新視窗,或連結至包括色情網站等其他地方。這樣的瑕疵可能不造成什麼太大影響,但也可能被駭客利用,將惡意軟體安裝至用戶電腦中,以收集個人財務資料等,而且這些惡意連結還會被自動回推或寄發給跟隨者,在網路上不斷蔓延。知名防毒軟體廠商Sophos公司研究員Graham Cluley指出,造訪前英國首相夫人Sarah Brown的Twitter頁面用戶,就被導引到日本色情網站,Brown也在Twitter上呼籲大家不要碰稍早的怪異連結。而在問題尚未解決之前,利用TweetDeck和Seesmic等第三方軟體可有效避免,並將有問題訊息刪除。

Twitter稍後針對此事件發表了正式回覆,表示他們在上個月就發現可能導致此事件的漏洞並修復,但在最近的網站更新中(Twitter強調和新版網站無關),使得此問題重新浮出檯面,不過僅影響Twitter.com用戶,其餘手機版及第三方軟體使用者並未被波及,並已於約4小時時間中修補此問題,且此瑕疵對用戶電腦或Twitter帳號不造成影響,因此用戶應當不需要改變密碼。

社群時代來臨,意味諸如此類的惡意連結只會蔓延得越來越快,因此企業方務必做好把關動作,才能防止類似事件再次發生。

出自CNN
出自Mashable 12

每日精選科技圈重要消息