2月24日消息，黑客正在利用blog在计算机上安装间谍件，表明了数以百万计网民使用的blog软件中存在严重的安全缺陷。

　　这一问题与JavaScript、ActiveX有关。安全专家称，恶意的编程人员能够利用JavaScript、ActiveX，从blog上向运行存在缺陷的浏览器访问blog网站的计算机上传播间谍件。间谍件通常隐藏在免费提供给博客的JavaScript工具中，被感染的博客的blog也将成为新的间谍件传播平台。安全专家们表示，这一问题只影响运行IE浏览器、而且IE安全级别没有设置到最高的计算机。

　　blog安全问题是因Google的Blogger而突然引起人们注意的。Blogspot.com网站的访问者抱怨称，当使用“Next Blog”链接时，他们受到了感染。哈佛大学的研究人员称，Blogger的后门是敞开着的。Google的一名代表表示，我们已经知道了这一问题，并正在进行调查。

　　Blogspot.com的访问者称，他们会看到试图在计算机上传播恶意代码的弹出式广告。一则广告“错误地”警告用户称，用户可能会受到间谍件攻击，请点击广告以保护他们不会受到攻击。该弹出式广告是由iWebtunes公司发布的，它可能会因用户的点击而获取经济利益。

　　Google并非这次攻击中惟一应当受到谴责的厂商，微软公司一直因IE的安全软肋而受到批评。另外，如果用户不点击广告、iWebtunes不发布这样的广告、博客不在他们的blog中整合iWebtunes，攻击都不可能会发生。

　　专家建议网民使用FireFox浏览器来读取blog，或者改变IE的安全设置，禁用ActiveX或JavaScript。