A-A+

新浪微博病毒爆发原因及分析

2011年06月28日 网事前沿 评论 11 条 阅读 3,409 views 次

QQ

今日晚间,新浪微博突然爆发病毒,大批用户中毒。网友称收到一条附有短连接的私信,点链接后用户便会中招并开始乱发微博和私信。

一些牛逼的账号(如@冷笑话精选、@techweb 等)都在首页发出了莫名其妙的信息。我在短时间内收到 20 多条私信。会影响到新浪微博的评论、翻页等基本功能。涉及攻击包括加关注、发微博、发私信等功能.

新浪微博pm说:基本定位了这次攻击的原因,微博广场页面 weibo.com/pub/star 有XSS漏洞,被植入了恶意JS脚本。初步发现 Chrome 和 Safari 都没中招 。 IE、Firefox未能幸免。

Flsl

Copyright © 风恋尘香 保留所有权利.   Theme  Ality

用户登录