ugrás a tartalomhoz

Veszélyes kód web oldalakban

w3net · 2007. Júl. 28. (Szo), 22.53
Egy érdekes dologra lettem figyelmes nemrég.
Egy web oldalat látogattam meg (pc hardwer áruház) MS IE6 böngészővel, majd rögtön a számitógép CPU-ja 100% ra lett kihasználva. Trójai virust installált be a web oldal a böngésző súlyos hibájának révén. Ez persze nem lepett meg, tudjuk, hogy a böngészők korábbi verziói elég sok kritukus biztonsági hibát tartalmaznak. Felettéb érdekelne, hogyan kerül be ilyen ártalmas kód a web oldalba?

FIGYELEM:
A most következő web oldalat csak saját felelőségedre látogassad meg!!!
A web oldalat biztonságosan megnézheted, ha először deaktiválod a JavaScript-et a böngésződben. Ne használj MS IE böngészőt!
A web oldal Win32/Spy.Delf.NEY nevű trójai virust installál a gépedbe. Biztosan tudom, mert voltam olyan hülye, és MS IE6-os böngészővel szörföztem.

szóval itt az URL cime annak a web oldalnak:
www. novepc. sk

A HTML forrás alján van az ártalmas JS kód.
"<!--[O]--><script>document.write( .... "

Kérdéseim:
1. szerintetek hogyan került oda ez a kód?
2. Tud valaki arról, hogy a WordPress-nek is lenne ilyen súlyos sérthetősége

Bevallom semmi időm az ilyesmikkel foglalkozni, de mégis érdekelne, hogyan terjed ez a virus, ami web oldalakat fertőz meg (veszélyes JS kódot injektál beléjük).

Ugyanerről a problémáról ezen a fórumon olvashattok többet:
 
1

Mivel ez egy vírus...

vbence · 2007. Júl. 29. (V), 10.07
Valószínűleg fertőzött gépen szerkesztették sz oldalt, majd a fertőzött fájlokat feltöltötték a netre. Minig a windows pc a leggyengébb elem.

Egy ilyen ipusú vírus akár hozzászólásokban is terjedhet, ha nincs megflelő védelem az oldalon, de ebben az esetben nem ez történt.