Orkut 也遭到 XSS 攻击，18 万用户受影响

 

继twitter遭到XSS漏洞袭击之后，Orkut也中招了。Bug发现者Infopod的Diogok说他们已经将这个可通过HTML注入代码进行XSS攻击的漏洞并报告给Orkut，尽管Diogok已经停止了攻击，但其他用户并未停手，而且纷纷开始推送大量非法代码。

Google官方也宣布正在积极修复这个已经在Orkut上存在了几个小时的漏洞，目前还未发现有恶意的代码，不过出于安全考虑，在bug被修复之前要访问Orkut的话最好关闭浏览器的Javascript功能（直接不访问就得了……）。