Orkut 也遭到 XSS 攻击,18 万用户受影响
2011-09-24 00:05 狼人:-) 阅读(160) 评论(0) 编辑 收藏 举报
继twitter遭到XSS漏洞袭击之后,Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut,尽管Diogok已经停止了攻击,但其他用户并未停手,而且纷纷开始推送大量非法代码。
Google官方也宣布正在积极修复这个已经在Orkut上存在了几个小时的漏洞,目前还未发现有恶意的代码,不过出于安全考虑,在bug被修复之前要访问Orkut的话最好关闭浏览器的Javascript功能(直接不访问就得了……)。
声明:此博有部分内容为转载,版权归原作者所有~