北京時間2月23日早間消息,Facebook用戶正遭遇新一輪的點擊劫持攻擊。這樣的攻擊將迫使用戶違反他們的意愿授權某些操作。
信息安全公司Sophos的研究人員表示,最新一輪攻擊瞄準了Facebook網站的意大利語用戶。一些誘騙性的內容聲稱是有關可口可樂真實配方的視頻,但實際上卻誘使用戶點擊“Like”按鈕,批準某些操作。
Sophos研究人員保羅·巴卡斯(Paul Baccas)表示:“隨著越來越多的受害者發現,通過Facebook的攻擊可以非常成功,我們將會看到,在英文互聯網圈中經過考驗的可信的技術將在全球得到應用。”
點擊劫持是2008年網絡應用安全專家杰里米·格羅斯曼(Jeremiah Grossman)和羅伯特·漢森(Robert Hansen)提出的一個詞語。點擊劫持意指使惡意網站或其用戶控制訪客點擊鏈接的攻擊行為。各款瀏覽器面對此類攻擊時都很脆弱。
火狐瀏覽器的No-Script插件可以在一定程度上提供保護,但并不總是有效。用戶常常需要允許Twitter和其他網站運行Flash或其他腳本,以使用網站的基本功能。這些功能使攻擊成為可能。
推薦閱讀
據國外媒體報道,Facebook用戶正遭遇新一輪的點擊劫持攻擊。此次點擊劫持攻擊將迫使用戶授權某些操作。 北京時間2月23日消息,據國外媒體報道,Facebook用戶正遭遇新一輪的點擊劫持攻擊。此次點擊劫持攻擊將迫使用戶>>>詳細閱讀
地址:http://m.sdlzkt.com/a/01/20111231/223003.html
網友點評
精彩導讀
科技快報
品牌展示