clickjacking Attack || clickjacking poc || clickjacking exploits || how to do clickjacking
Twitter Nation، stand down: لقد تم الآن إصلاح هجوم النقر الذي ابتُليت به في تويتر هذا الخميس.
أقل من 24 ساعة بعد ظهور الجوائز الرسمية الأولى لتكريم مستخدمي تويتر (ولأية أنواع متشككة من غير تويتر ، لست جعل هذا الأمر - كان يطلق عليه جوائز Shorty و MC Hammer كان هناك) ، بدأ شخص ما بفيروس اجتماعي من الأنواع التي تنتشر بسرعة عبر الشبكة. [المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]التغريد Clickjacking: "لا تنقر"
الخطأ التغريد التغريد لم يكن حقا تهديدا كبيرا ، على ما يبدو ، ولكن أكثر من إزعاج بسيط. إليك ما حدث: سينشر شخص ما رسالة تقول "لا تنقر" مع عنوان URL مقنع. إذا قمت بالنقر فوق الارتباط ، فسيتم نشر نفس الرسالة تلقائيًا على حساب Twitter الخاص بك. إذاً ، فإن أحد أصدقائك ، في نهاية المطاف ، سيشاهد رسالتك ، ويثير فضولك ، وينقر عليه - وبالتالي يخلق نوعًا من التأثير المنتشر للفيروسات.
"لا تنقر" - علم النفس العكسي الجيد في أفضل. اعتقد ان الاشياء تعمل حقا. (ملاحظة إلى الذات: ابدأ بتوزيع رقم الهاتف على السيدات الجميلات مع ملاحظة تقول: "لا تتصل.")
The Truth Behind the Twittering
فماذا كان يحدث هنا؟ تقول القطط الرائعة في Sunlight Labs أن كل شيء عن إطارات iframe. "ما يفعله هذا الفيروس هو أنه يخلق iframe من الصفحة ، ويخفيها ، وعندما تنقر على هذا الزر وتسجيل الدخول إلى Twitter ، فإنه يجعلك تنشر هذه الرسالة (على الرغم من أنك لا تراها) ، "يشرح مدير مختبرات صن لايت كلاي جونسون في مدونته. يقول: "ليس هناك جزء من جافا سكريبت".
يمكنك رؤية رمز الشفرة الكامل مترجماً إلى الإنجليزية هنا. بالطبع ، كل ما يمكنك فعله هو قراءته. لن يعمل بعد الآن.
Twitter Fixers
تمكن فريق Twitter من إيقاف الخطأ في غضون ساعات. وقد كتب إيفان وليامز ، الرئيس التنفيذي لشركة تويتر ، في حوالي الساعة الواحدة والنصف: "إن" لا تنقر "+ رابط ما هو" الاختراق ". ET. "لا تنقر عليه. حل المشكلة الآن." في غضون لحظات ، مهندس العمليات جون أدامز - المعروف أكثر للمتابعين باسم "نيتك" ، مقبضه على تويتر - أعلن أنه تم إصلاح الخلل.
"لقد قمنا بتصحيح" لا تضغط "على هجوم خدش قبل 10 دقائق". "يجب أن تختفي المشكلة."
المدونة الرسمية على Twitter توفر الآن فكرة أكثر قليلاً:
"لحسن الحظ ، اقتصر الضرر على إعادة نشر للرابط بشكل مستمر ، لكننا نتعرض لهجمات ضارة على مستخدمي تويتر بجدية تامة وهذا الصباح أرسلنا تحديثًا يحجب تقنية الاختراق هذه. "
Whew. على الأقل يمكننا أن نشعر بالراحة في معرفة أن هامر بقيت آمنة من هذا الشيء. هذا الرجل هو وسيلة شرعية للغاية للنقر.
(عذرا. لا يمكن أن تقاوم.)
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. b> يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
VMware ESX Bug Causes Outage
خطأ في برنامج التمثيل الافتراضي للشركات يمنع عملاء VMware ESX 3.5 U2 من بدء تشغيل أجهزة ظاهرية جديدة تبدأ اليوم.
DiggBar Change Causes Uproar
Users، sites object when Digg change the path for links and comments