Stopware 00 9/13更新:目前從Firefox等瀏覽器已經可以直接進入T客邦,如果不行請重新啟動再試一次。昨天(9/12)中午左右,T客邦被列入Google協力的安全檢查機制StopBadware可疑名單,如果用Firefox、Chrome等瀏覽器,連上T客邦和相同網域的打電動DIGIPHOTO比比王,會先被紅色警告頁面擋下,當天我們的技術人員已經做了緊急的檢查和處理,排除了可疑的程式碼。

被列入可疑名單的原因,在於T客邦先前採用的OpenX廣告系統上的安全性漏洞,導致某些廣告版面被當成了連上其他可疑網站的跳板,經過我們的檢查,這些可疑網站只是單純在Google黑名單裡的成人網站,並沒有其他嚴重的攻擊程式或木馬。

為了確保安全,我們已經將T客邦和所有相關網站使用OpenX系統的程式碼、資料庫全數撤下、清空,所以大家暫時不會在T客邦旗下各網站裡看到廣告版位,未來我們會重新加入自行開發的廣告系統,以便完全排除這次發生的可疑名單問題。

在這個期間瀏覽過T客邦旗下各網站的使用者請不用擔心,我們仔細檢查了被置入的問題程式碼,只是單純的跳轉指令而已。並不會因為來到T客邦,或是點了某個連結就中毒或遭受攻擊。

另外Google的安全檢查機制會排程檢查各個網站的修復狀況,所以雖然紅色警告畫面還會出現,實際上有問題的廣告版位已經被我們全部移除了,等Google完成檢查,Firefox和Chrome的使用者也可以恢復正常瀏覽,當然我們也會持續觀察網站程式碼的安全狀態。

這次狀況造成T客邦讀者的閱讀不便和安全疑慮,我們感到十分抱歉,事發當天我們曾經建議讀者緊急關閉Firefox安全選項,這樣的處理雖然可以繼續瀏覽網站,但卻有安全上的疑慮,並不是理想的做法,在這裡,請讀者還是將Firefox回復到原本的安全防護設定。在Google檢查通過期間,慣用Firefox的讀者可以先透過IE或Chrome瀏覽器代替。造成大家驚慌,T客邦深感抱歉,再一次跟讀者致上最誠摯的歉意。

▲雖然目前Google的檢查畫面還提示了一些問題,我們已經撤下所有引發問題的程式碼。

▲透過McAfee的SiteAdvisor即時檢查,目前已經沒有任何安全問題。

延伸閱讀:T客邦安全警告事件緊急說明

使用 Facebook 留言

A44b6df9de3dda8dfee5fb72d9ea8417?size=48&default=wavatar
1.  taqu (發表於 2010年9月13日 15:37)
到目前為止,開啟「封鎖可能有害的網站」還是會發生上述狀況?看此篇說明似乎T客邦已做了修正,但Firefox的此功能還是無法過關....
黑眼bobo
2.  黑眼bobo (發表於 2010年9月13日 16:24)
這是因為安全警告資料庫由Google所維護,所以修正後已經沒問題了,還是得等Google的資料更新,引用Google安全報告的Firefox才可以正常瀏覽
7b6b0f88a899717215bb407009caca5a?size=48&default=wavatar
7.  Kent (發表於 2010年9月14日 09:58)
奇怪,我這段時間一直有上來看,而且是有火狐,我去看封鎖可疑網站有勾選阿,但完全沒被檔耶。
D7c840f7288dab8b4c3f01387783e467?size=48&default=wavatar
8.  Tony (發表於 2010年9月14日 23:30)
當天中午我重開這網頁時就發生這樣子的一個狀況...馬上找頂置文PO文通知你們...還好落幕了...不用另外開IE8...(我討厭IE8)

發表回應

謹慎發言,尊重彼此。按此展開留言規則