自由時報： 府網站遭入侵？馬蕭劉大跳Sorry舞 （林恕暉、王寓中）

駭客以總統府新聞稿網址http://www.president.gov.tw/php-bin/dore2/list.php4為開頭，使總統府新聞稿網頁被插入日前廣為流傳的馬英九、劉兆玄、葉金川等人跳舞的網友搞笑影片，使用火狐（Firefox）與Google瀏覽器才能看見這個網頁，一般網友常用的微軟IE瀏覽器則無法看見，由總統府官網首頁進入新聞稿選項，也無法看見此畫面。

熱中上網的劉耀仁說，這是他從沒見過的入侵方式，令人覺得很好玩。不過，一個國家元首的官方網站被駭客輕易盜用網址，顯示網站管理出了嚴重的問題，總統府應該檢討此事。

資料來源：http://www.libertytimes.com.tw/2009/new/aug/28/today-p4.htm

今日新聞：總統府網站被駭？　專家：嵌入聯結非遭入侵

這段影片是之前網友為了諷刺政府救災不力的惡作劇，把馬總統及劉兆玄院長等官員人頭接上影片，大跳sorry舞，27日晚間在網路上許多網友奔相走告，聯結到疑似總統府網站，「欣賞」這個被入侵的畫面。

不過，資訊專家看過後表示，這可能只是網友利用某種嵌入法進行的聯結，不是真的入侵到總統府網站，所以一般網友從IE瀏覽器進入總統府網站，是看不到這段聯結畫面。

資料連結：http://www.nownews.com/2009/08/28/91-2498145.htm

央廣：總統府澄清網站未遭入侵 僅網友惡作劇自行拼湊網頁畫面 楊雨青

王郁琦表示，府方經過調查後發現，媒體所報導的並不能算是總統的網站遭到入侵，因為總統府的網站資料並沒有被竄改或破壞。但是媒體所顯現的照片，則是有網友惡作劇，利用所謂的跨網站指令碼等網頁漏洞，自行將總統府網址裡面的部分資料，跟自己家裡電腦所拼湊出的畫面。

王郁琦說：『(原音)這位惡作劇網友自己家裡電腦，右下方本來應該是顯示新聞稿的地方，他們自己連到他們所指定的網址，也就是你們看到的youtube 的影片。所以這是在這個惡作劇網友家裡的電腦螢幕上自己拼出來的畫面，並不是總統府的網站實際被入侵，或總統府的網站裡面的資料被改成畫面的樣子。』

資料來源：http://news.rti.org.tw/index_newsContent.aspx?nid=213204


ZDNET：總統府網站疑遭駭？ 專家：網頁有瑕疵 蔡宜秀

「雖然總統府網頁目前沒有遭到惡意攻擊，但從上述事件來看，有心人士可以很容易的在該網頁內安插惡意連結。」戴燊說。

此一事件引起網友諸多討論，比如暱稱「哈密瓜」在撲浪上便寫到，「非 IE 限定，嗯，真強，利用總統府網站的檢核機制不足的漏洞，把iframe鑲在網頁中，而沒破壞原本網站，學到了一招。」

資料來源：http://www.zdnet.com.tw/news/software/0,2000085678,20140479,00.htm


黑暗執行緒的解說：http://blog.darkthread.net/blogs/darkthreadtw/archive/2009/08/28/ie8-prevent-xss.aspx