最新的跨浏览器攻击漏洞 防御措施

  • 来源: eNet硅谷动力 作者: xuqingzhong   2008-12-02/10:24
  •  

     

     

        继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……

    1、影响范围:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。

    当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。

    2、针对Adobe公司发布的解决方案,金山漏洞修复发出专补工具。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多