資料來源:ZDNet(http://www.zdnet.com.tw/news/software/0,2000085678,20132392,00.htm)
ZDNet新聞專區:Robert Vamosi 2008/10/13 13:00:02
高科技罪犯可能已經找到讓使用者在不知情之下,點選惡意軟體的方法。更糟的是,惡徒甚至能從遠端開啟受害電腦的麥克風或鏡頭,進行竊聽和偷窺。
所謂的Clickjacking攻擊,是攻擊者引誘使用者點選某樣短暫閃過螢幕的東西。雖然這種攻擊主要是透過網路瀏覽器,包括Adobe Flash、微軟Silverlight和昇陽的Java,也會受到影響。
最多可能含有半打特定弱點的Clickjacking早在多年前就出現,但一直到最近才引起線上罪犯和安全研究員注意。其中一位是WhiteHat Security公司的技術長 Jeremiah Grossman。他特別接受本站記者的電話訪問。
Grossman建議Firefox使用者,應考慮使用NoScript外掛程式,並將其設定為禁止IFrame內容。欲瞭解如何安裝設定NoScript以阻擋此類攻擊的詳細資訊請點入。防護其他瀏覽器的額外US-CERT秘訣請點此。(陳智文譯)
--------------------------------------
還不覺得它恐佈
請看youtube的演示
直接控制你的滑鼠跟視訊…
如果你想親自體驗可以到這邊
參考來源:http://blog.miniasp.com/post/2008/10/The-latest-cross-browser-exploit-Clickjacking.aspx
沒有留言:
張貼留言