A Perl, a pornó és két füstölgő puskacső

2008. január 21. 14:59 - Csizmazia Darab István [Rambo]

Több alkalommal is beszámoltunk már feltört, eltérített weboldalakról, amelyek máshova irányítottak, vagy kártevőket töltöttek le a felhasználók gépeire. A nagyobb látogatottságú oldalak is egyre jobban felkeltik a rossz oldal érdeklődését, a MySpace, a FaceBook közösségi portálok, a baseball és hoki liga weboldalai után most egy furcsa technikai malőr következtében az O'Reilly Media által birtokolt Perl oldalra járt rá a rúd.



Ez a nagyhírű weboldal esett most áldozatul, a jelenség pedig az volt, hogy aki csütörtökön eredetileg a Perl.com-ot szeretette volna meglátogatni, az váratlanul egy online pornó webkamerás oldalon találta magát. Az átirányítás egy a grepblogs.net DNS-név tulajdonjogában bekövetkező változás eredménye, ami a nyíltforráskodú hirdetési szerverrükkel volt kapcsolatos (http://grepblogs.net/adx.js). 2006 óta a JavaScriptes kódok a grepblogs oldalról futottak. Akik kikapcsolt JavaScripttel látogatták az oldalt (pl. NoScript), azok megúszták a galibát. A hibát péntek reggelre már elhárították.



A Perl egy programozási nyelv, melyet Larry Wall tett közzé 1987-ben. Különösen a rendszergazdák kedvelték-kedvelik, sok elemet olvasztott magába a C, az AWK és a ShellScriptes elemekből.



Talán abból a szempontból új korszakot élünk, hogy egy kattintás után lassan már sosem lehetünk benne biztosak, hova is jutunk el végül. Még az is lehet, hogy egyszer egy pornó oldalra látogatva a végén egy scriptnyelvet népszerűsítő weboldalra érkezünk - de erre azért senki ne vegyen mérget ;-)
6 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Szokol 2008.01.21. 23:43:32

2 napja a feleségem egy bababolt honlapján ütközött vírusba. Szegény tisztára kétségbeesett, mit csinált rosszul.

Manyizga (törölt) 2008.01.22. 08:10:24

Nem kéne weben venni babacuccot... :)

Meg persze nem IE-t kell használni böngészésre, de az alap, ugye.

Szokol 2008.01.22. 08:27:56

Miért ne kéne? sok mindent vettünk már. És persze nem IE-t használunk.

Nite · http://animecomment.blog.hu 2008.01.22. 08:42:45

nekem a múltkor firefox alá is lemászott egy vírus, még az antivírusom se ismerte fel (persze nem is az a szép hőskori vírus volt, csak valami kis hülye script-kiddie ténykedése) mindenesetre legközelebb ha warez oldalakat nézek, linux alól teszem :D

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.22. 09:05:17

Szia Szokol!
A weblapok eltérítése nem védhető ki százszázalékosan - CrossSite Scriptin, DNS manipulációk, a fenti eset meg egy fatális véletlen - és gyanítható, ez a módszer sajnos az idén egyre jobban fel fog erősödni :-(

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.01.22. 09:08:07

Hello Nite!
A Linux alól való ténykedés jó ötlet :-) Lehet hogy egyedül vagyok ilyen paranoiás, de én még ott is nyomatom az FF plugineket (NoScript, stb.)
süti beállítások módosítása