前幾天,互聯(lián)網(wǎng)上曝出了一些黑客采用新的CSS方法攻擊eBay網(wǎng)站,引起了很多人對eBay拍賣安全的擔(dān)憂。據(jù)稱,黑客利用跨站腳本與XBL語言的原理,讓eBay的網(wǎng)頁上包含指定的腳本、CSS樣式表以及虛假的商品信息,而點(diǎn)擊這些商品信息的話會直接鏈接到騙子的網(wǎng)站。
同時(shí),這種攻擊還可以讓黑客更改掉eBay網(wǎng)站的產(chǎn)品Item number和賣家的email信息。據(jù)稱,互聯(lián)網(wǎng)上很多的網(wǎng)站都可以利用此漏洞進(jìn)行攻擊,如果用戶使用的是IE或者FireFox瀏覽器的話,那么更加容易被攻擊。
日前,eBay已經(jīng)發(fā)表聲明稱此問題已經(jīng)修復(fù)。但是,IE表示,這種情況并不是IE瀏覽器的漏洞,而是黑客通過網(wǎng)站的一種特定的功能繞過了安全保護(hù),實(shí)際上,這個(gè)問題應(yīng)該有網(wǎng)站管理員來解決。
而FireFox的態(tài)度則不太一樣,雖然也默認(rèn)微軟的觀點(diǎn),但是Mozilla已經(jīng)開發(fā)了一個(gè)新的補(bǔ)丁,讓用戶盡量避免這種攻擊。