谷歌Youtube網(wǎng)站周日被黑

Win7之家（ www.airtaxifl.com）：谷歌Youtube網(wǎng)站周日被黑

 【賽迪網(wǎng)訊】7月5日消息，據(jù)國(guó)外媒體報(bào)道，惡意黑客星期日利用谷歌Youtube網(wǎng)站上的跨站腳本安全漏洞對(duì)這個(gè)非常流行的視頻共享網(wǎng)站實(shí)施了攻擊。這次攻擊主要影響到Y(jié)outube網(wǎng)站用戶(hù)發(fā)表評(píng)論的欄目。

谷歌發(fā)言人稱(chēng)，在發(fā)現(xiàn)問(wèn)題的一個(gè)小時(shí)的時(shí)間里，用戶(hù)評(píng)論欄目在默認(rèn)狀態(tài)下臨時(shí)隱藏起來(lái)。我們?cè)趦蓚�(gè)小時(shí)之內(nèi)發(fā)布了一個(gè)全面的補(bǔ)丁修復(fù)了這個(gè)問(wèn)題。我們將繼續(xù)研究這個(gè)安全漏洞以幫助阻止未來(lái)發(fā)生類(lèi)似的問(wèn)題。 

谷歌發(fā)言人稱(chēng)，這次攻擊可能給訪(fǎng)問(wèn)Youtube網(wǎng)站被攻破的網(wǎng)頁(yè)的那些擁有YouTube cookies的用戶(hù)帶來(lái)風(fēng)險(xiǎn)。不過(guò)，使用YouTube cookies不能訪(fǎng)問(wèn)用戶(hù)的谷歌賬戶(hù)。Youtube用戶(hù)應(yīng)該退出賬戶(hù)并且重新登錄。　

攻擊者的攻擊目標(biāo)顯然是兒童歌手Justin Bieber。攻擊者在Youtube網(wǎng)站嵌入了針對(duì)這個(gè)歌手的代碼。這樣，訪(fǎng)問(wèn)者就會(huì)看到有關(guān)這個(gè)兒童歌星的彈出式信息并且把用戶(hù)引導(dǎo)到有成人內(nèi)容的外部網(wǎng)站。

據(jù)熟悉這種攻擊的業(yè)內(nèi)人士稱(chēng)，雖然這種攻擊本身沒(méi)有包含惡意感染，但是，這種風(fēng)險(xiǎn)是當(dāng)用戶(hù)訪(fǎng)問(wèn)任何這種被攻擊的網(wǎng)頁(yè)時(shí)，攻擊者會(huì)把用戶(hù)引導(dǎo)到其它網(wǎng)站。目前還不清楚Youtube網(wǎng)站的登錄頁(yè)是否包含惡意軟件，但是，最新的殺毒軟件可以防御這種威脅。

在美國(guó)用焰火表演慶祝其獨(dú)立日的時(shí)候，Twitter和Facebook等社交網(wǎng)絡(luò)網(wǎng)站星期日上午有數(shù)千人報(bào)告稱(chēng)他們發(fā)現(xiàn)Youtube網(wǎng)站被黑。

Windows7之家（www.airtaxifl.com），凝聚你我他