北京時間2月23日消息,據(jù)國外媒體報道,F(xiàn)acebook用戶正遭遇新一輪的點擊劫持攻擊。此次點擊劫持攻擊將迫使用戶授權(quán)某些操作。
信息安全公司Sophos的研究人員表示,最新一輪攻擊瞄準了Facebook網(wǎng)站的意大利語用戶。一些誘騙性的內(nèi)容聲稱可以提供有關可口可樂真實配方的視頻,但實際上卻誘使用戶點擊“Like”按鈕,批準某些視頻觀看操作。
Sophos研究人員保羅巴卡斯(Paul Baccas)表示:“隨著越來越多的黑客成功地利用Facebook向用戶發(fā)起攻擊,我們將會看到,經(jīng)過英文互聯(lián)網(wǎng)檢驗的點擊劫持攻擊技術將在全球其他語種中得到更加廣泛地應用。”
點擊劫持是2008年網(wǎng)絡應用安全專家杰里米格羅斯曼(Jeremiah Grossman)和羅伯特漢森(Robert Hansen)提出的一個詞語。點擊劫持是指使惡意網(wǎng)站或其用戶控制訪客點擊鏈接的攻擊行為。各款瀏覽器面對此類攻擊時都很脆弱。
火狐瀏覽器的No-Script插件可以在一定程度上提供保護,但并不總是有效。用戶常常需要允許Twitter和其他網(wǎng)站運行Flash或其他腳本,以使用網(wǎng)站的基本功能。這些功能使攻擊成為可能。
推薦閱讀
衛(wèi)哲離職阿里高層地震 電子商務企業(yè)誠信迎大考
電子商務作為一個新興的產(chǎn)業(yè),前期生長過于野蠻。由于有些無良商家在網(wǎng)絡虛擬的環(huán)境交易,利用實名制的漏洞進行欺詐,危害嚴重、影響惡劣。像阿里巴巴這樣在我國甚至世界上都享有盛名的大企業(yè)都不能杜絕這種欺詐事件>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/223001.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示