最近同事机子不能浏览QQ空间,进网页时只有标题栏和几个无效的导航按钮。
她当时联系了腾讯客服,经过查找病毒 和 装齐所有插件,故障依旧。
数日后……
我查看她的空间 网页源文件,惊叹,QQ空间真是一个完全依赖javascript的怪物!
任何一个js文件访问异常,都会使整个网页卡死,可是它偏偏又外链了许多的js。
使用 ipconfig /all 查看机器当前配置,发现网卡的DNS 绑定在OpenDNS的ip上。
查看网页的文件头发现,经 OpenDNS 解析出来的主机“ imgcache.qq.com ”、“g.qzone.qq.com” 等常出现 304 错误。
绑定其它的 DNS , 便会解析到不同的主机,故障消除。
ps: 好像仅广州市荔湾区会出现这种情况。
--------------------------[分割线] 以下内容与上文无关------------------------
更新: 2009年8月10日又发现一个相关IP "59.37.53.10"
这个隐蔽的网页来自于 IP地址 "59.37.71.85" ,HTTP的GET报头必需包含字段"Host: 121.32.136.21:1000"否则访问不了,请问各位高人,这个登录口是用来做什么的?
update: 发现59.37.71.85 , 59.37.71.86 , 59.37.71.87 , 61.140.3.66 都是指向同一个服务器,如果大家没有工具,可以修改hosts文件映射过去。
操作系统"黑屏"事件,让媒体炒得十分热闹,实际上,用盗版系统的人们,心里面早就有一条信念 —— 大不了重装系统。
不过这次,离想像中最糟糕的情况,原来还相当遥远。微软计划于10月20日发生的"黑屏",10月15日已经被人破解。
"黑屏"事件离我们渐渐远去,真正让人担心的, 是微软可以通过自动更新随意操控用户电脑的能力。
在用户有限的控制范围内,决定更新什么,和不更新什么,也许是时候该考虑一下了。
1. 打开控制面板(XP用户在"我的电脑"里面就有,其它版本可以这样:开始->运行->输入"Control")。XP用户在控制面板中按下"安全中心"(其它版本可直接双击自动更新,然后跳到第三步); 阅读这篇文章的其余部分 »
10月16日更新:根据这几天出来的信息,Clickjacking果然就是利用分层的原理,诱骗用户点击。实际操作中,可分成两类,一是通过Flash控制本地资源,二是通过设置透明iframe把用户行为影射到另一个网站上去。
第一种Flash的问题,最让人恐惧的莫过于被强制打开本机摄像头,Adobe已率先打了补丁,大家也可以到这个官方网页作全局关闭设置,国内的金山毒霸、360等都设立了专题;
至于第二种状况,因为是网页CSS标准之一,解决办法应该是没有的(除非禁用iframe),过门还是提醒一下吧,不要在任何网站保持登录状态,关掉网页应前先注销或退出,Clickjacking细节虽然还未完全公开,但已可见其巨大破坏力。
今早对此测试了一下QQ空间,发现毫无防备,他们应该还没注意到这个问题,哀哉!我仿佛又看见了N个搓揉QQ用户的方法。
9月26日原文:
跨浏览器攻击漏洞 Clickjacking , 最近开始被广泛报道,据说还能引起恐慌 (这里、这里、这里 和 这里)。
目前各种渠道透露出来的信息有两段
上文对于Clickjacking的描叙,主要有以下几个特征:
这四点刚好,和上一年在MySpace发现的诱骗方式相当吻合,难道所谓的Clickjacking就是这段代码?
<a href="你想链接的地址" mce_href="你想链接的地址" style="position:absolute; left:0px; top:0px; padding:1000px 1000px 1000px 1000px;"> </a>
这里有人列出了一些相关的猜想, 但需要用到javascript。
最后,我觉得,一个被挂马的网页,本身就是不安全的,如何把马去掉才是最主要的,通过修补浏览器漏洞来解决挂马的问题,不是一个解决的办法。
