Az Exploit Prevention Labs arról ír, hogy feltörték Alicia Keys MySpace oldalát. A töréssel bekerült egy borzasztó nagy (8000*1000 pixeles) kép link. Ha bármire kattintottak az oldalon, ami nem tartalom volt, akkor készségesen fel is ajánlotta, hogy telepíti a hiányzó kodekeket, egyenesen a távoli Kínából letöltve azokat. (videós elemzés erre)
Eddig a tucatsztori. Innentől viszont talán érdemes végiggondolni, hogy hány százaléka töltötte/töltötte volna le a felkínált kodekeket az oldal célcsoportjának. Illetve, hogy az első törés kijavítása után miért került vissza kártékony kódra mutató link másodszorra és talán harmadszorra is. És persze van a sopánkodós vénasszony olvasat: jó-e nekünk, ha csilli, központi bugokat tartalmazó oldalakat használnak a kamaszok (is).
Válaszokat nem tudok. Az egymást követő három törés viszont megdöbbentett.
(via Blogsecurity)
A probléma, hogy nincs rendesen szűrve a MySpace-en a kommentbe írt szöveg. Nem BB kódot használnak, hanem egyszerűen bármilyen akármi tagot bennehagynak.
Hm, vajon itt megjelenik jóól? :)
Hát nyilván nem. Az a link csak <a href..>akármi&alt;/a> akart lenni..