最新的跨浏览器攻击漏洞 防御措施

goodluck

<div><font size="2">　　</font></div><div><font size="2">　　继GDI+图片漏洞之后，又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞，黑客可以控制用户的浏览器，在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用flash小游戏来控制用户的摄像头和麦克风，并可以进一步利用病毒木马，盗取用户网银，游戏帐户，QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……</font></div><p><font size="2">　　1、影响范围：所有主流的桌面平台，包括IE、Firefox、Safari、Opera以及AdobeFlash。</font></p><p><font size="2">　　当你访问一个恶意网站的时候，攻击者可以控制你的浏览器对一些链接的访问，这个漏洞影响到几乎所有浏览器，除非你使用lynx一类的字符浏览器。事实上这是浏览器工作原理中的一个缺陷，无法通过简单的补丁解决。你所做的任何点击都被引导到恶意链接上，所以，那些Flash游戏将首当其冲。</font></p><p><font size="2">　　2、针对Adobe公司发布的解决方案，金山漏洞修复发出专补工具。</font></p><p><font size="2">　　金山专补工具下载地址：http://down.www.kingsoft.com/db/download/othertools/ClickjackingFix.exe</font></p>