首页 | 常见问题 | 上网指南 | 网络安全 | 常用设置 | 网络服务 | 下载专区 | 法律法规 |
    最新的跨浏览器攻击漏洞    
 

    继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……

    影响范围:所有主流的桌面平台,包括IE、Firefox、Safari、Opera以及AdobeFlash。

  当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。

 

   
  [返回]    
       
Copyright(C): Shanxi University Network Center
版权所有:山西大学网络中心