V dňoch 18. 9 až 19. 9. 2010 Vám mohol prehliadač pri navštívení stránok www.macblog.sk zobraziť upozornenie, že na stránke sa nachádza „malware“, teda škodlivý kód. Moderné prehliadače pracujú s databázou Google Safe Browsing, vďaka čomu poznajú pravidelne aktualizovaný zoznam webových lokalít označených za nebezpečné.
Problém nebol izolovaný len na stránkach www.macblog.sk, išlo o útok hromadného charakteru, pričom bola využitá bezpečnostná diera v široko používanej open source PHP aplikácii. Zasiahnutých bolo niekoľko stoviek až tisícok webových lokalít na celom svete.
V sobotu 18. 9. teda server www.macblog.sk naozaj niekoľko minút obsahoval javascript, ktorý vďaka bezpečnostnej diere vložil do našej databázy automatizovaný útočník (bot). Problém sme okamžite po zistení vyriešili, škodlivé skripty odstránili a stránky zabezpečili. Databáza Google Safe Browsing však nie je aktualizovaná okamžite, a tak sa falošná výstraha v prehliadačoch mohla zobrazovať približne ďalších 35 hodín.
Za problémy sa návštevníkom hlboko ospravedlňujeme, zároveň sme podnikli niekoľko krokov, aby sa v budúcnosti podobné situácie minimalizovali.
Na strane návštevníka nie je potrebné vykonať žiadne bezpečnostné opatrenia. Škodlivý javascript bol v skutočnosti neškodný.
Ďakujeme za pochopenie.
komentárov
vsimol som si … uz to neukazuje
Pro me je kod na vasich strankach skodlivy uz delsi dobu. A to neuveritelne pomalym vykreslovanim vasi stranky na mobilnich pripojenich.
o co slo v tom javascripte?
takze kdy to riziko bylo vlastne opodstatnene? v jakou dobu?
Malware warning sa mi uz nezobrazuje.
rob: https://www.macblog.sk/mobile ;)
Ja vidim jeden skoldivy kod hned pod tlacitkom paci sa mi to :)
@Lens Ja ho tam nevidim, mam Flash bloknuty :D
Takze tym ze som bol na vasej stranke nomohol som si ,,zavirit,, pocitac?
Keď si pozerám tieto stránky v Opere (10.6x, 10.70), tak neustále sa mi tu robí nejaký refresh elementu, zjavne facebook-u (Facebook Sociel Plugin). Chce to odomňa, aby som sa prihlásil na FB, i keď prihlásený som. Dá sa s tým niečo urobiť? Resp. nie je mi príjemné, ako mi neustále preblikáva status bar kvôli facebooku…
Nooo aj ja som si vsimol dufam že tato chyba sa už nevyskitne a že je 100% preč :)