廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 2054 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
YouTube與iTunes相繼被駭
YouTube與iTunes相繼被駭

http://www.ithome.com.tw/it...php?c=62112

駭客透過YouTube的跨站腳本(cross-site scripting,XSS)漏洞植入成人網站連結;而iTunes的問題似乎更為嚴重,被懷疑是使用者帳號遭駭,並改變了電子書的排行榜。

在美國國慶日(7/4)當天,Google旗下的YouTube與蘋果iTunes都傳出被駭的消息。

駭客透過YouTube的跨站腳本(cross-site scripting,XSS)漏洞植入成人網站連結;而iTunes的問題似乎更為嚴重,被懷疑是使用者帳號遭駭,才會於電子書類別的前五十大應用程式排行榜中有41款是來自於同一名開發人員。

根據國外媒體報導,鎖定YouTube的駭客利用該站的跨站腳本漏洞,在歌手Justin Bieber的回應網頁上嵌入一個介紹該名歌手的跳出式視窗,並將用戶導向成人網站。看起來駭客並非直接在YouTube上植入惡意程式,IDG News引述Google的回應表示,Google暫時隱藏回應系統並已修復該問題,且使用者的Google帳號並未受到危害。

iTunes的被駭狀況則更令人擔心。外界發現App Store付費電子書應用程式的前五十大銷售排行榜中,有41款都是來自於Thuat Nguyen的越南開發人員,這些電子書大多是日本漫畫,而且品質像是盜版。

此事是由iPhone開發人員Patrick Thomson所揭露,他探查自己應用程式排名下滑的原因,才發現Nguyen的應用程式佔據了大多數的排名,且這些應用程式絕大多數都沒有評論,僅有兩筆使用者評論透露自己的iTunes帳號被駭;Thomson認為是Nguyen利用別人的帳號買了自己的應用程式才使得他所出版的電子書應用程式佔了前五十大的8成,且居高不下。

另一名開發人員Alex Brie分析,這些電子書內容並未在地化,卻能在美國App Store電子書市場的前五十大佔據41席,假設這是非常受越南人歡迎的電子書,那麼這些書籍應該也會出現在越南的App Store中,結果卻是連前兩百大都沒有,因此有可能是使用者iTunes帳號被竊。

Brie亦發現在iTunes上從事不法行為的也許不只是Nguyen,因為他在前兩百大付費電子書應用程式中也發現了其他可疑狀況。(編譯/陳曉莉)



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:台灣台灣碩網 | Posted:2010-07-05 23:32 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.022613 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言