尚品中国签约泛能网,构建泛能网数字化品牌官网升级
内型:人工客服电话智能化 了解更多[北京网站制作]Adobe再曝Flash重要漏洞 可偷控摄像头
来源于:尚品我国|
类别:网站平台科普|
时期:2011-10-21
Adobe再曝Flash重要漏洞 可偷控摄像头
10月20日早间消息,Adobe公司正在修复一个Flash相关的漏洞,该漏洞可以被利用暗中打开访客的麦克风和摄像头。
“该问题在Adobe服务器的Flash播放器设置管理器中”,Adobe的发言人Wiebke Lips表示。“工程师正在加紧漏洞修复工作”,Lips在e-mail中表示,“注意的是该漏洞不会涉及或需要产品更新,可被在线在服务器端修复。QA工作完成后将马上发布。”
预计该漏洞会在本周末被修复完毕。
该漏洞是由斯坦福大学计算机系的学生Aboukhadiieh发现,并在昨天的博客中公布,且包含一段视频片段。该攻击使用一种叫“clickjacking”的点击劫持方式,隐藏Flash设置管理器SWF文件在页面iFrame的后面,这样可以绕过framebusting JS代码。()
该漏洞攻击曾在2008年出现过。附来自Znet的早期报道:
安全专家们最近发出警告,一个最新发现的跨浏览器攻击漏洞将带来非常可怕的安全问题,该漏洞影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及AdobeFlash。这个被称为Clickjacking的安全威胁,原本要在OWASP NYC AppSec 2008大会上公布,但包括Adobe在内的厂商请求暂时不要公开这个漏洞,直到他们开发出安全补丁。
发现这个漏洞的是两个安全研究专家,Robert Hansen 与 Jeremiah Grossman,他们已经略透露了一点相关信息以显示该安全威胁的严重性。
Clickjacking到底是什么东西?
两为研究专家说,他们所发现的绝非小问题,事实上,很严重,他们在透露这些信息之前需要负起责任,这些问题一环套一环,至少已经有两家厂商表示会提供补丁,但日期未定,我们目前只和有限的几个厂家探讨这个问题,所以,问题很严重。
根据那些在OWASP参加过半公开性演示的人透露,这个漏洞非常紧急,将影响到所有浏览器,而且它和JavaScript并没有关系:
总的来说,当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器,除非你使用lynx一类的字符浏览器。这个漏洞与JavaScript无关,即使你关闭浏览器的JavaScript功能也无能为力。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按纽或网站上任意东西。
如果这还不能让你恐慌的话,想想这样的情形,一个用户在被攻击的时候将毫不知情而且束手无策:
比如在Ebay,因为可以嵌入JavaScript,虽然攻击并不需要JavaScript,但可以让攻击更容易进行。只用lynx字符浏览器才能保护你自己,同时不要任何动态的东西。该漏洞用到DHTML,使用防frame代码可以保护你不受跨站点攻击,但攻击者仍可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上,所以,那些Flash游戏将首当其冲。据Hansen讲,他们已经同微软以及Mozilla谈论过这个问题,然而他们均表示这是个非常棘手的问题,目前没有简单的解决办法。
标签:
来源声明:本文章系尚品中国编辑原创或采编整理,如需转载请注明来自尚品中国。以上内容部分(包含图片、文字)来源于网络,如有侵权,请及时与本站联系(010-60259772)。
推荐新闻
更多行业-
数据库系统的组成
统计资料库软件化一般来说由统计资料库、统计资料库管理工作软件化(非常激发机器)、应运软件化、统计资料... 2014-06-16 -
网站建设心得体会
这学年度选了网规划,认为这门课很无意是,似乎网络加工很重难,虽然我对... 2013-10-10 -
2021年企业网站制作及网络推广方案
做网址以往,尚品警告中的公司必不可少搞清新网址的副作用地位: 1、为这些要树... 2020-12-04 -
浅谈运营高质量的seo论坛的方法
做seo讨论区,一定程度深入分析品牌标记用户账户、品牌标记讨论区、品牌标记处理者,体现了相关的的处理经... 2012-07-10 -
百度算法给SEO优化带来的影响
故而虽然我时未查验往上要说的也不是会对排行榜物有所帮助。博客文章不会挂其中联盟游戏的广... 2012-06-21 -
如何建设高端的企业网站?有哪些注意的细节
你明白,销售市面上带有诸多网页基础建设集团。若我要在销售市面上在几个网络资源,你必须要 ... 2021-11-09
如果您的网站可以增加转化次数并提高客户满意度,该怎么办?
预约专业咨询顾问沟通!
免责声明
至关感激您网 访问公司的网 。在您选择本网 前,请您逐字逐句读书本书面声明的每个合同法。
1、本网站相关内容部件相关内容来原于wifi网络,有到的部件论文和商品图片邻接权归属于原小说家者,本网站相关内容网易博客仅作用户 培训和交流信息,岂能主要用于任何的商业圈活動。
2、以下内容不承担风险朋友因利用许多資源对本身和丝毫人致使丝毫结构的影响或真实伤害。
3、本宣称未针对的目标的一些问题参考國家里关法律规范规则解释政策相关安全法律规范规范,当本宣称与國家法律规范规则解释政策相关安全法律规范规范矛盾时,以國家法律规范规则解释政策相关安全法律规范规范来算。
4、如果性侵犯了您的准许合法权利,请您迅速与你们,你们会在首个时段册除相关联方面!
联系方式:010-60259772
电子邮件:394588593@qq.com