最新的威胁: Clickjacking
科技新闻网站如ZDnet报道, clickjacking是一种潜在的严重威胁,可能影响到任何浏览器。
什么是Clickjacking
简言之, clickjacking是通过一个恶意网页躲在这似乎是一个安全的网页。 当您按一下一个项目理应安全网页,您的计算机clickjacked的恶意代码,然后劫持电脑的配件或其他components.This发生在您不知情。
一般来说,摄像头都被劫持,但clickjacking不仅限于影响凸轮。 例如,您的麦克风或音响系统可以利用,或者您的电脑可以采取其他的方式。
Adobe的Flash Player是特别容易受到clickjacking ,但Adobe已经推出了修补程序来解决这一问题。
这是只有一个Explorer或Firefox问题?
Clickjacking是一个跨浏览器的恶意代码,从而影响到几乎所有的互联网浏览器。 仅仅是禁用JavaScript将无法修复。
一个“无脚本”附加上与Firefox是目前唯一已知的解决方案。
存在的问题Clickjacking费克斯
在使用任何脚本为一个星期左右,我禁用它,因为它提出网上冲浪件苦差事。 几乎每一个网站,我访问了部分被封锁由于YouTube视频, javascript代码或广告嵌入在网页上。例如,以下均没有阻止脚本:
- 谷歌分析
- Pepperjam网络
- Peelaway广告
- Voxant的新闻
- Chitika
- 和许多更多(见部分清单联盟计划和其他公用事业阻止任何脚本) 。
还有一点好消息,谷歌出版商和广告客户。 AdSense是自动白名单的任何脚本插件。 大多数其他需要手动白名单,它是不可能的平均互联网用户正在这样做。
如果clickjacking确实是一个严重的威胁和脚本拦截的解决方案是唯一的途径进行反击的话,我可以看到同时在线广告引起了巨大反响。 Adserver Plus和其他重型触及广告网络封锁的Firefox插件。
结论:也许是夸大威胁
我的网页浏览经验是备份速度,因为我已禁用脚本,并没有迄今我还没有受到任何类型的clickjacking活动。 有可能的威胁并不像一些坏将索赔。
该NotGuru博客发布一些影片,显示到底clickjacking工程以及如何安装补丁。
人气: 38 % [ ? ]
发布时间: 2008年十月二十八日下的Adsense暴露出来。
标签: 浏览器劫持, clickjacking ,恶意软件, NoScript ,安全
撰写评论
您需要登录发表评论!