to Feng: 是techmeme， 那小子尽爱做这些事情。
to Heyi: 只是利用编辑器漏洞的小代码而已，还不到hack的层次。
to 秦爱: 原来早就有人在这么弄了，都是IE遗留的问题。
to sofish: 既然公开了，就不再是秘密，很多网站都在修正。

网易博客已经把position:absolute过滤掉了，呵呵，反应还真快！
旧版新浪博客还未解决。
搜狐博客使用一个又一个的iframe，absolute出不了格，侥幸逃脱。

MySpace许多网页被黑 流行歌星成攻击目标

11月10日消息，据外电报道，Exploit Prevention Labs（安全漏洞防御实验室）首席技术官Roger Thompson发现社交网络网站MySpace的许多网页被黑，其中包括美国著名歌手阿丽西娅-吉丝（Alicia Keys）的网页。阿丽西娅-吉丝是MySpace网站排名第四位的流行歌手。

Thompson在YouTube网站上发表了介绍这次黑客事件的内容。他还在自己的博客中详细介绍了MySpace网页被黑的情况。

访问这些被黑的网页将使访问者面临风险。如果网络用户没有使用最新的安全补丁，访问这些被黑的网页将使自己的电脑被安装恶意软件。Thompson在视频中解释说，黑客正在利用安全漏洞在后台安装恶意软件。

即使用户使用已经采用补丁的电脑也容易受到攻击。这些黑客发现一种把他们的恶意URL连接与网页上的非点击区域关联在一起的方法。这个结果是在具体的点击控件外部点击鼠标也会被解释为点击恶意的URL连接。

Thompson在博客中称，现在还不清楚黑客是如何实现这个功能以及这种攻击技术传播的范围有多大。

MySpace发言人没有立即对这个攻击事件发表评论。