掘り手がNetscape.comをハッキング

Netscape.comは昨日ハッキングされました 。 ハッカーは、新鮮なニュースサービスエンジンでクロスサイトスクリプティング（XSS）の脆弱性を利用して、Diggサイトを大胆にコピーしました。



ご存知のように、Netscape.comポータルは2006年6月に更新された形式で開きました。「2回目の誕生」の後、Diggのほぼ正確なコピーになり、独自のコンセプトを完全に変更しました。 これは、Diggファンからの大きなユーザーの不満と怒りを引き起こしました。 さらに、Netscape.comのディレクターは、非常に厚かましいやり方で、最もアクティブなDiggユーザーに、切り替えに月額1,000ドルを提供しました。



ハッカー（明らかにDiggファン）は、XSS脆弱性を介して、メインページを含むNetscape.comページに独自のスクリプトを埋め込みました。 これらのスクリプトは、ユーザーの画面にコミックテキストを含むシステムメッセージを表示し、Digg.comに送信しました。 スクリーンショットはここ 、 ここ 、 ここで見ることができます 。