Skip to content

Kiszervezett biztonság

Az Exploit Prevention Labs arról ír, hogy feltörték Alicia Keys MySpace oldalát. A töréssel bekerült egy borzasztó nagy (8000*1000 pixeles) kép link. Ha bármire kattintottak az oldalon, ami nem tartalom volt, akkor készségesen fel is ajánlotta, hogy telepíti a hiányzó kodekeket, egyenesen a távoli Kínából letöltve azokat. (videós elemzés erre)

Eddig a tucatsztori. Innentől viszont talán érdemes végiggondolni, hogy hány százaléka töltötte/töltötte volna le a felkínált kodekeket az oldal célcsoportjának. Illetve, hogy az első törés kijavítása után miért került vissza kártékony kódra mutató link másodszorra és talán harmadszorra is. És persze van a sopánkodós vénasszony olvasat: jó-e nekünk, ha csilli, központi bugokat tartalmazó oldalakat használnak a kamaszok (is).

Válaszokat nem tudok. Az egymást követő három törés viszont megdöbbentett.

(via Blogsecurity)

2 Comments

  1. PAStheLoD wrote:

    A probléma, hogy nincs rendesen szűrve a MySpace-en a kommentbe írt szöveg. Nem BB kódot használnak, hanem egyszerűen bármilyen akármi tagot bennehagynak.

    Hm, vajon itt megjelenik jóól? :)

    Monday, November 12, 2007 at 13:09 | Permalink
  2. PAStheLoD wrote:

    Hát nyilván nem. Az a link csak <a href..>akármi&alt;/a> akart lenni..

    Monday, November 12, 2007 at 13:11 | Permalink

One Trackback/Pingback

  1. Turulcsirip - Adam Szedlak on Monday, November 12, 2007 at 09:58

    […] mai hír, hogy Alicia Keys lapját többször törték meg egymás után. Nem tudtam megállni: http://worldshots.hu/2007-11/kiszervezett-biztonsag/ « előző | Adam Szedlak — 2007. 11. 12. […]