mboost-dp1

unknown

Myspace igen ramt af orm

- Via Securityfocus.com - , redigeret af peter_m

Sikkerhedseksperter advarer om, at en quicktime orm, skrevet i javascript, udnytter et sikkerhedshul i myspace til at lokke brugere til at logge ind med deres my space login informationer på et phishing site, der ligner myspace login siden.

Brugeren skal åbne en quick time video der via et XSS hul åbner phishing siden.

Ormen er blevet døbt JS/quickspace.A af F-Secure og JS.QSpace af Symantec.

Angrebet kommer netop som flere sikkerhedseksperter udtrykker bekymring om sider, hvor folk kan uploade eget arbejde. Da dette er blevet en populær måde at køre badware på brugerens PC.





Gå til bund
Gravatar #1 - jeldtoft
4. dec. 2006 23:52
Ser dagligt topics med titusinder af myspace passwords i dem. Myspace gør ikke noget ved sikkerhed, overhovedet. Nu må de snart tage sig sammen. Tage sig sammen i takt med phisherne! Det er som om, at myspace er så stort, at alt kan tillades. Fix plz
Gravatar #2 - amokk
5. dec. 2006 01:02
hvad er værre end at finde en orm i sit space?
[spoiler]svar: at finde en halv orm... HAHAHHAHAHA!!!!!111oneone[/spoiler]
Gravatar #3 - cyandk
5. dec. 2006 02:28
#3 lige før jeg grinte, men det kneb
Gravatar #4 - Windcape
5. dec. 2006 02:49
Altså.. hvad kan man forvente af en side skrevet i coldfusion o/
Gravatar #5 - .dot
5. dec. 2006 07:20
#5 - Jeg troede ikke orme kunne overleve i et koldt miljø? =O
Gravatar #6 - themuss
5. dec. 2006 07:23
#6 Har du aldrig læst "Frk. Smillas fornemmelse for sne"?
Gravatar #7 - frachlitz
5. dec. 2006 08:10
Utroligt at de ikke har sikret den bedre...
Gravatar #8 - trylleklovn
5. dec. 2006 08:46
#8 Det er ikke så utroligt.. hvis man har set siden..
Den er godt nok ringe :D Utroligt at folk kan bruge den.
Gravatar #9 - Simm
5. dec. 2006 10:22
#5: Hvad er der galt med Coldfusion? Det er vel nærmere de programmører, der programmerer i det, den er galt med? Det gælder vel alle programmeringssprog. :)
Gravatar #10 - Zombie Steve Jobs
5. dec. 2006 12:22
Kan kun sige en ting:
Så kan de lære det.
Myspace er om muligt noget af det mest afskyelige på jorden. Ad, hvor er det grimt. Krummer tæer bare ved tanken om at skulle derind. Eeew.

Flere orme, mere malware og flere vira på Myspace, tak.
Gravatar #11 - stderr_dk
5. dec. 2006 12:23
Problemet er sådan slet ikke MySpace (eller Coldfusion) i sig selv, men at man kan embedde JavaScript i en Quicktime fil.

Quicktime er ikke et film-only format, men et "præsentation"-filformat, så det er faktisk en designbeslutning, at man skal kunne den slags.

WMV-filer har, af samme grund, det samme problem.

Hvis MySpace stadig vil tillade, at man smider egne film op, så bliver de vist nødt til at re-encode alle filmene.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login