top123763
資深會員
 
積分 3565
發文 296
註冊 2006-5-5
狀態 離線
|
#1 [安全修正]最新的跨瀏覽器攻擊漏洞 防御措施
繼GDI+圖片漏洞之后,又一影響更為深遠的攻擊漏洞Clickjacking被揭露。通過此漏洞,黑客可以控制用戶的瀏覽器,在用戶毫不知情的情況下點擊任意鏈接、任意按鈕或者網上任意的東西。黑客可以輕易利用flash小游戲來控制用戶的攝像頭和麥克風,並可以進一步利用病毒木馬,盜取用戶網銀,游戲帳戶,QQ帳戶等用戶虛擬財產或者控制用戶攝像頭偷窺用戶隱私……
1、影響范圍:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。
當你訪問一個惡意網站的時候,攻擊者可以控制你的瀏覽器對一些鏈接的訪問,這個漏洞影響到几乎所有瀏覽器,除非你使用lynx一類的字符瀏覽器。事實上這是瀏覽器工作原理中的一個缺陷,無法通過簡單的補丁解決。你所做的任何點擊都被引導到惡意鏈接上,所以,那些Flash游戲將首當其沖。
|
要放這張才行吶
|
|
