您当前的位置是：主页>站长在线>站长新闻>

Linktalk漏洞即日公布 建议紧急暂停使用

www.jz123.cn  2009-08-15   来源:   中国建站会员投稿    开源插件网    我要投递新闻

　　2009年8月10日晚开源插件网接到网友爆料后在第一时间发表了标题为：《Linktalk插件疑似惊现漏洞 uchome创始人身份被轻易冒用》的文章，顷刻间在广大站长和网友间炸开了锅。到了第二天，作为Linktalk插件漏洞发现者也在阅读完开源插件网对这件事情的报道后浮出水面，受邀访谈讲述详细经过。其中，让广大站长和网友们最为关注的就是漏洞的细节和发布日期。

　　由于担心别有用心者会利用该漏洞进行破坏，所以发现者并没有在发现漏洞后的第一时间对外公布漏洞的有关细节，而是呼吁广大安装了该程序的站长暂时停止使用或卸载，同时也希望大家不要放弃linktalk，相信首先解决这个漏洞的新版的linktalk一定会在短时间内破土而出!

　　而对于这个漏洞的危害性，发现者是这么描述的：“相对于真正能导致入侵系统的漏洞危害相比要小得多，但是如果别有用心的人就不一样了，就像我在说明中说的一样，利用漏洞，可以冒充目标网站里的所有会员包括管理员，冒充后可以看到他的好友列表，群组信息，并且可以直接进入聊天，就和他本人在网站里使用完全一样，大家试想一下，一个有1000人在线的群组里，如果管理员在里面发表一些言论是不是很有分量，如果发布一些特殊的有可能就会给网站带来灭顶之灾，再比如一个网站有很多的分站长都在一个群组里或和站长是好友，那么利用语言给对方指派对网站修改的任务，那么不就相当于是真正的入侵了吗，所以说这个漏洞对于没有啥恶意的人来说最多就是玩玩，可是要是碰见‘专才’，那目标网站就会面临绝境!这个漏洞绝对不容小视，更何况现在uchome的安装量特大，其中安装linktalk的网站绝不在少数!假如大面积的出现这种情况那后果就真的不可想象!”

　　同时，发现者表明将会在16日就是本周日晚间在他的空间和17cha8.cn(开源插件网)同时公布漏洞的细节，他希望广大站长能在这几天内尽快做好准备。对于公布漏洞细节，大部分站长和网友们相信漏洞细节的公布将有助于网络高手和linktalk作者在最短时间内解决该漏洞，但也担忧没有卸载该程序的网站将会受到获悉该漏洞细节的别有用心者的攻击，对众多的SNS网站造成灾难性的影响。

　　本文首发于开源插件网：www.17cha8.cn

　　转载请注明出处，保留追究法律权利。

上一篇：用Discuz!7.0结合交易平台 易名中国打造最大域名交易平台 下一篇：没有了

用户名： 密码： 匿名? 注册