標題:
[安全修正]最新的跨瀏覽器攻擊漏洞 防御措施
[打印本頁]
作者:
top123763
時間:
2008-11-28 01:47 AM
標題:
[安全修正]最新的跨瀏覽器攻擊漏洞 防御措施
繼GDI+圖片漏洞之后,又一影響更為深遠的攻擊漏洞Clickjacking被揭露。通過此漏洞,黑客可以控制用戶的瀏覽器,在用戶毫不知情的情況下點擊任意鏈接、任意按鈕或者網上任意的東西。黑客可以輕易利用flash小游戲來控制用戶的攝像頭和麥克風,並可以進一步利用病毒木馬,盜取用戶網銀,游戲帳戶,QQ帳戶等用戶虛擬財產或者控制用戶攝像頭偷窺用戶隱私……
1、影響范圍:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。
當你訪問一個惡意網站的時候,攻擊者可以控制你的瀏覽器對一些鏈接的訪問,這個漏洞影響到几乎所有瀏覽器,除非你使用lynx一類的字符瀏覽器。事實上這是瀏覽器工作原理中的一個缺陷,無法通過簡單的補丁解決。你所做的任何點擊都被引導到惡意鏈接上,所以,那些Flash游戲將首當其沖。
作者:
vitor
時間:
2008-11-29 05:07 AM
感謝大大的資訊及提醒!!!
作者:
jamie
時間:
2008-12-1 06:32 PM
真是危險的漏洞
喜歡玩網頁遊戲的人要注意了
感謝 top123763 大大的通知
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5