QuickTime bị sâu lợi dụng

Chia sẻ: Dg Dgd | Ngày: | Loại File: PDF | Số trang:6

Thêm vào BST

Báo xấu

50
lượt xem 4
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

QuickTime bị sâu lợi dụng .Báo cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong MySpace đã vô tình giúp phát tán một loại sâu mới. Sâu này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm, rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác trong...

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: QuickTime bị sâu lợi dụng

QuickTime bị sâu lợi dụng
Báo cáo của hãng bảo mật Websense ngày 4/12 cho biết, một sai sót trong cách thức xử lý JavaScript của QuickTime kết hợp với lỗ hổng trong MySpace đã vô tình giúp phát tán một loại sâu mới. Sâu này sẽ thay đổi đường link trong các "profile" người dùng bị lây nhiễm, rồi liên kết tới các website phishing. Ngoài, sâu còn tự lây nhiễm vào profile người dùng để tấn công sang các máy tính khác sử dụng dịch vụ MySpace. Chỉ bằng thao tác xem video trên profile của người dùng khác trong MySpace cũng có thể khiến máy tính bị nhiễm loại sâu này.
"Các profile bị lây nhiễm thường có nội dung video QuickTime rỗng hoặc các đường liên kết trong phần header của MySpace đã bị sửa đổi, hoặc cả hai", thông báo của Websense. Hiện, News Corp., công ty mẹ của MySpace vẫn chưa có bình luận nào về vấn đề trên. Được biết dưới cái tên "lỗ hổng kịch bản liên miền", sai sót bảo mật trên là một trong những loại lỗ hổng thông dụng nhất xảy ra với các trang web. Mặc dù sai sót trong tính năng QuickTime không thực sự là một lỗ hổng, nhưng nó vẫn bị lợi dụng để phát tán các loại sâu mới.