社交网络MySpace多个网页被黑 遭受iframes攻击

据国外报道，社交网络网站MySpace的许多网页被黑，其中包括美国著名歌手阿丽西娅-吉丝（Alicia Keys）的网页。Thompson在博客中称，现在还不清楚黑客是如何实现这个功能以及这种攻击技术传播的范围有多大。 
     
    目前发现一种新的iframes攻击，这种恶意iframe可以直接将用户从正常服务器链接到恶意服务器。iframes是网页设计师在主页面上打开更多窗口用的，但被黑客利用重新定义浏览器，用于打开恶意代码网站。他们把链接作为图像背景平铺在网页上，背景通常很大，8000 X 1000像素。也就是说，这么大的像素范围内，你只要点击任何东西，就会被链接进入恶意网站；或者把他们的恶意URL连接与网页上的非点击区域关联在一起，在用户点击控件外部点击鼠标，就会被链接进入恶意网站。 
     
    访问这些被黑的网页将使访问者面临风险。如果网络用户没有使用最新的安全补丁，访问这些被黑的网页将使自己的电脑被安装恶意软件。Thompson在视频中解释说，黑客正在利用安全漏洞在后台安装恶意软件。 即使用户使用已经采用补丁的电脑也容易受到攻击。 
     
    MySpace发言人没有立即对这个攻击事件发表评论。