MySpace的新开始整页以上

利用预防实验室刚刚发现了一个新型的多方面的攻击蔓延MySpace顶级艺术家的页面,页面包括艾丽西亚·凯斯(MySpace的第四届最受欢迎的艺术家)。这不是典型的网络蠕虫攻击,通过钓鱼在社交网络传播,让人们放弃自己的密码,这样他们就可以感染一次又一次。这一结果从一个成功的攻击对MySpace本身,罗杰·汤普森,首席技术官新金斯顿的宾夕法尼亚的利用预防实验室,分析师发现,攻击。也没有攻击使用恶意iFrames,其他常见的方式坏蛋藏在恶意软件受害网站。iFrame-based恶意软件是有限的,它只能隐藏在Web页面上的特定位置,最常见的欢迎联系,所以他们不肯定,每个人都访问一个页面将被感染。有了这个新的攻击,一个图像地图隐藏在页面的HTML包含一个广阔的区域内的背景所以你点击会直接你恶意链接。因为密钥的攻击者可以修改页面和其他人(包括“Greements财富,”法国funk乐队,“Dykeenies,”来自格拉斯哥的摇滚乐队,和更多),汤普森和其他研究人员将这一问题归咎于MySpace。检查页面的HTML之后,约翰•Heasman研究主任NGSSoftware属性问题,缺陷在MySpace的样式,在MySpace允许链接包含CSS样式属性指定一个背景图像。使用标准HREF链接标签,指定的罪犯的巨大尺寸图像覆盖大多数,如果不是全部,浏览器窗口的用户可能会被重定向,如果他们点击页面上的任何地方。Heasman补充道,“这是一个有创造力的攻击方法——一个可能会影响其他社交网站。”