網際論壇 - Powered by Discuz! Board

標題: [安全修正]最新的跨瀏覽器攻擊漏洞防御措施 [打印本頁]

作者: top123763 時間: 2008-11-28 01:47 AM 標題: [安全修正]最新的跨瀏覽器攻擊漏洞防御措施

繼GDI+圖片漏洞之后，又一影響更為深遠的攻擊漏洞Clickjacking被揭露。通過此漏洞，黑客可以控制用戶的瀏覽器，在用戶毫不知情的情況下點擊任意鏈接、任意按鈕或者網上任意的東西。黑客可以輕易利用flash小游戲來控制用戶的攝像頭和麥克風，並可以進一步利用病毒木馬，盜取用戶網銀，游戲帳戶，QQ帳戶等用戶虛擬財產或者控制用戶攝像頭偷窺用戶隱私……
　　1、影響范圍：所有主流的桌面平台，包括IE、Firefox、Safari、Opera以及AdobeFlash。
　　當你訪問一個惡意網站的時候，攻擊者可以控制你的瀏覽器對一些鏈接的訪問，這個漏洞影響到几乎所有瀏覽器，除非你使用lynx一類的字符瀏覽器。事實上這是瀏覽器工作原理中的一個缺陷，無法通過簡單的補丁解決。你所做的任何點擊都被引導到惡意鏈接上，所以，那些Flash游戲將首當其沖。

作者: vitor 時間: 2008-11-29 05:07 AM
感謝大大的資訊及提醒!!!

作者: jamie 時間: 2008-12-1 06:32 PM
真是危險的漏洞
喜歡玩網頁遊戲的人要注意了
感謝 top123763 大大的通知

歡迎光臨網際論壇 (http://centurys.net/)