MENU 服務(wù) 案例
網(wǎng)站建設(shè)-網(wǎng)站設(shè)計(jì)-北京網(wǎng)站建設(shè)-高端網(wǎng)站制作公司-尚品中國(guó)
我們通過(guò)擁抱變化創(chuàng)造
360°的品牌價(jià)值__
簡(jiǎn)體
簡(jiǎn)體中文 English

尚品與山東真諾智能設(shè)備有限公司簽署網(wǎng)站改版合作協(xié)議

類型:尚品動(dòng)態(tài) 了解更多

[北京網(wǎng)站制作]Adobe再曝Flash重要漏洞 可偷控?cái)z像頭

來(lái)源:尚品中國(guó)| 類型:網(wǎng)站百科| 時(shí)間:2011-10-21

Adobe再曝Flash重要漏洞 可偷控?cái)z像頭


10月20日早間消息,Adobe公司正在修復(fù)一個(gè)Flash相關(guān)的漏洞,該漏洞可以被利用暗中打開(kāi)訪客的麥克風(fēng)和攝像頭。

“該問(wèn)題在Adobe服務(wù)器的Flash播放器設(shè)置管理器中”,Adobe的發(fā)言人Wiebke Lips表示。“工程師正在加緊漏洞修復(fù)工作”,Lips在e-mail中表示,“注意的是該漏洞不會(huì)涉及或需要產(chǎn)品更新,可被在線在服務(wù)器端修復(fù)。QA工作完成后將馬上發(fā)布。”

預(yù)計(jì)該漏洞會(huì)在本周末被修復(fù)完畢。

該漏洞是由斯坦福大學(xué)計(jì)算機(jī)系的學(xué)生Aboukhadiieh發(fā)現(xiàn),并在昨天的博客中公布,且包含一段視頻片段。該攻擊使用一種叫“clickjacking”的點(diǎn)擊劫持方式,隱藏Flash設(shè)置管理器SWF文件在頁(yè)面iFrame的后面,這樣可以繞過(guò)framebusting JS代碼。(北京網(wǎng)站制作)

該漏洞攻擊曾在2008年出現(xiàn)過(guò)。附來(lái)自Znet的早期報(bào)道:
安全專家們最近發(fā)出警告,一個(gè)最新發(fā)現(xiàn)的跨瀏覽器攻擊漏洞將帶來(lái)非??膳碌陌踩珕?wèn)題,該漏洞影響所有主流桌面平臺(tái),包括,IE, Firefox, Safari, Opera以及AdobeFlash。這個(gè)被稱為Clickjacking的安全威脅,原本要在OWASP NYC AppSec 2008大會(huì)上公布,但包括Adobe在內(nèi)的廠商請(qǐng)求暫時(shí)不要公開(kāi)這個(gè)漏洞,直到他們開(kāi)發(fā)出安全補(bǔ)丁。
發(fā)現(xiàn)這個(gè)漏洞的是兩個(gè)安全研究專家,Robert Hansen 與 Jeremiah Grossman,他們已經(jīng)略透露了一點(diǎn)相關(guān)信息以顯示該安全威脅的嚴(yán)重性。

Clickjacking到底是什么東西?
兩為研究專家說(shuō),他們所發(fā)現(xiàn)的絕非小問(wèn)題,事實(shí)上,很嚴(yán)重,他們?cè)谕嘎哆@些信息之前需要負(fù)起責(zé)任,這些問(wèn)題一環(huán)套一環(huán),至少已經(jīng)有兩家廠商表示會(huì)提供補(bǔ)丁,但日期未定,我們目前只和有限的幾個(gè)廠家探討這個(gè)問(wèn)題,所以,問(wèn)題很嚴(yán)重。

根據(jù)那些在OWASP參加過(guò)半公開(kāi)性演示的人透露,這個(gè)漏洞非常緊急,將影響到所有瀏覽器,而且它和JavaScript并沒(méi)有關(guān)系:
總的來(lái)說(shuō),當(dāng)你訪問(wèn)一個(gè)惡意網(wǎng)站的時(shí)候,攻擊者可以控制你的瀏覽器對(duì)一些鏈接的訪問(wèn),這個(gè)漏洞影響到幾乎所有瀏覽器,除非你使用lynx一類的字符瀏覽器。這個(gè)漏洞與JavaScript無(wú)關(guān),即使你關(guān)閉瀏覽器的JavaScript功能也無(wú)能為力。事實(shí)上這是瀏覽器工作原理中的一個(gè)缺陷,無(wú)法通過(guò)簡(jiǎn)單的補(bǔ)丁解決。一個(gè)惡意網(wǎng)站能讓你在毫不知情的情況下點(diǎn)擊任意鏈接,任意按紐或網(wǎng)站上任意東西。

如果這還不能讓你恐慌的話,想想這樣的情形,一個(gè)用戶在被攻擊的時(shí)候?qū)⒑敛恢槎沂譄o(wú)策:
比如在Ebay,因?yàn)榭梢郧度隞avaScript,雖然攻擊并不需要JavaScript,但可以讓攻擊更容易進(jìn)行。只用lynx字符瀏覽器才能保護(hù)你自己,同時(shí)不要任何動(dòng)態(tài)的東西。該漏洞用到DHTML,使用防frame代碼可以保護(hù)你不受跨站點(diǎn)攻擊,但攻擊者仍可以強(qiáng)迫你點(diǎn)擊任何鏈接。你所做的任何點(diǎn)擊都被引導(dǎo)到惡意鏈接上,所以,那些Flash游戲?qū)⑹桩?dāng)其沖。據(jù)Hansen講,他們已經(jīng)同微軟以及Mozilla談?wù)撨^(guò)這個(gè)問(wèn)題,然而他們均表示這是個(gè)非常棘手的問(wèn)題,目前沒(méi)有簡(jiǎn)單的解決辦法。

標(biāo)簽:北京網(wǎng)站制作 高端網(wǎng)站建設(shè)
來(lái)源聲明:本文章系尚品中國(guó)編輯原創(chuàng)或采編整理,如需轉(zhuǎn)載請(qǐng)注明來(lái)自尚品中國(guó)。以上內(nèi)容部分(包含圖片、文字)來(lái)源于網(wǎng)絡(luò),如有侵權(quán),請(qǐng)及時(shí)與本站聯(lián)系(010-60259772)。
TAG標(biāo)簽:

如果您的網(wǎng)站可以增加轉(zhuǎn)化次數(shù)并提高客戶滿意度,該怎么辦?

預(yù)約專業(yè)咨詢顧問(wèn)溝通!

*尚品專業(yè)顧問(wèn)將盡快與您聯(lián)系

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見(jiàn)國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com

現(xiàn)在就與專業(yè)咨詢顧問(wèn)溝通!

  • 全國(guó)服務(wù)熱線

    400-700-4979

  • 北京服務(wù)熱線

    010-60259772

信息保護(hù)中請(qǐng)放心填寫
在線咨詢

免責(zé)聲明

非常感謝您訪問(wèn)我們的網(wǎng)站。在您使用本網(wǎng)站之前,請(qǐng)您仔細(xì)閱讀本聲明的所有條款。

1、本站部分內(nèi)容來(lái)源自網(wǎng)絡(luò),涉及到的部分文章和圖片版權(quán)屬于原作者,本站轉(zhuǎn)載僅供大家學(xué)習(xí)和交流,切勿用于任何商業(yè)活動(dòng)。

2、本站不承擔(dān)用戶因使用這些資源對(duì)自己和他人造成任何形式的損失或傷害。

3、本聲明未涉及的問(wèn)題參見(jiàn)國(guó)家有關(guān)法律法規(guī),當(dāng)本聲明與國(guó)家法律法規(guī)沖突時(shí),以國(guó)家法律法規(guī)為準(zhǔn)。

4、如果侵害了您的合法權(quán)益,請(qǐng)您及時(shí)與我們,我們會(huì)在第一時(shí)間刪除相關(guān)內(nèi)容!

聯(lián)系方式:010-60259772
電子郵件:394588593@qq.com