MySpace封杀恶意链接 敦促苹果发补丁

互联网 | 编辑: 杨剑锋 2006-12-06 10:00:00转载
 MySpace.com 希望苹果升级其媒体播放器软件,使它不能被黑客用来发动攻击。

上周末,一个伪装为QuickTime 电影的蠕虫病毒开始在MySpace.com 上传播,修改MySpace 用户的档案。

专家已经表示,这一蠕虫病毒传播的原因在于QuickTime 对JavaScript的支持。

MySpace 的安全总监Hemanshu Nigam在一封电子邮件声明中说,当我们得知该蠕虫利用了QuickTime 中的一个功能,并会攻击MySpace 用户时,我们立即与苹果进行了接触,请它开发补丁软件。

当MySpace 用户在IE或Firefox 中观看恶意QuickTime 电影时,它就会将自己添加到用户的MySpace 网页上,并用指向钓鱼网站的链接取代用户档案文件中的链接。

据安全厂商F-Secure称,名为Quickspace的这一恶意软件已经感染了大量MySpace 用户。

本周二,苹果的女发言人林恩在一封电子邮件中说,苹果正在开发QuickTime补丁软件,今天已经提供了一种临时性的解决方案。

她说,我们已经找到一种方法,让IE用户关闭QuickTime 的这一功能。我们还在开发针对更广泛的用户的解决方案。

苹果表示,它已经向MySpace 提供了一个临时性的解决方案,是否向用户提供这一方案取决于MySpace。

Nigam说,尽管还在等待苹果的正式补丁软件,但MySpace 已经封杀了试图利用这一问题的链接,并正在从MySpace 网站上的档案文件中消除这些链接。

F-Secure负责研究的首席官员米科说,由于已经封杀了相关链接,这个蠕虫已经不能再兴风作浪了,但系统中的缺陷仍然存在。对QuickTime 播放器软件进行更新才是最终的解决方案。

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑