作者:刘彦青
【赛迪网讯】2月24日消息,黑客正在利用blog在计算机上安装间谍件,表明了数以百万计网民使用的blog软件中存在严重的安全缺陷。
这一问题与JavaScript、ActiveX有关。安全专家称,恶意的编程人员能够利用Jav
aScript、ActiveX,从blog上向运行存在缺陷的浏览器访问blog网站的计算机上传播间谍件。间谍件通常隐藏在免费提供给博客的JavaScript工具中,被感染的博客的blog也将成为新的间谍件传播平台。安全专家们表示,这一问题只影响运行IE浏览器、而且IE安全级别没有设置到最高的计算机。
blog安全问题是因Google的Blogger而突然引起人们注意的。Blogspot.com网站的访问者抱怨称,当使用“Next Blog”链接时,他们受到了感染。哈佛大学的研究人员称,Blogger的后门是敞开着的。Google的一名代表表示,我们已经知道了这一问题,并正在进行调查。
Blogspot.com的访问者称,他们会看到试图在计算机上传播恶意代码的弹出式广告。一则广告“错误地”警告用户称,用户可能会受到间谍件攻击,请点击广告以保护他们不会受到攻击。该弹出式广告是由iWebtunes公司发布的,它可能会因用户的点击而获取经济利益。
Google并非这次攻击中惟一应当受到谴责的厂商,微软公司一直因IE的安全软肋而受到批评。另外,如果用户不点击广告、iWebtunes不发布这样的广告、博客不在他们的blog中整合iWebtunes,攻击都不可能会发生。
专家建议网民使用FireFox浏览器来读取blog,或者改变IE的安全设置,禁用ActiveX或JavaScript。
