注册
登录
| 关键词: 詹姆斯 Twitter 攻击 用户 漏洞 兰斯 如果 研究人员 定好 信息 |
比特网(ChinaByte)3月21日消息据国外媒体报道,计算机安全研究人员近期针对Twitter研究出了一种新的攻击方式,并表示,这是Twitter的安全漏洞,该漏洞被攻击后可以用来传播病毒。 安全厂商Secure Science的研究人员已经于周四将这种攻击放到了网上。与此同时Secure Science首席科学家兰斯-詹姆斯(Lance James)也表示,他们放在网上的是一种无害攻击。这只是为了证明,该攻击能够迫使用户发送预先设定好的Twitter信息,但是该攻击却可以被用于传播病毒。詹姆斯同时表示,真正的恶意程序传播者如果想通过Twitter达到一定的目的,会将这段警告信息删除,同时发送更加敏感的内容吸引用户点击,如果黑客在其中整合了浏览器攻击代码,那就可以借此控制用户的机器。 尽管Twitter可以通过修正“跨站脚本错误”来弥补这一漏洞,但是如果类似的漏洞再度爆出,那么用户就会再次面临同样的问题。詹姆斯进一步阐述称,由于Twitter信息被限制在140字之内,因此Twitter用户可以将链接地址进行简化,使得其他用户难以对该链接的可信度进行判断。 詹姆斯希望通过自己的实验促使Twitter进一步提高网站的安全性。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
