安全研究员再次发出警告,一个最新发现的跨浏览器攻击漏洞“Clickjacking”将会波及到各主要浏览器用户的使用安全。
发现该漏洞的是SecTheory LLC公司创始人兼首席执行官Robert Hansen和他的研究伙伴 Jeremiah Grossman,他们表示,该漏洞很严重,将影响到包括IE,Firefox,Safari,Opera 等所有的浏览器,而且它和 JavaScript 并没有关系。
当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,除非你使用 lynx一类的字符浏览器。这个漏洞与 JavaScript 无关,即使你关闭浏览器的 JavaScript 功能也无能为力。事实上这是浏览器工作原理中的一个缺陷,无法通过简单的补丁解决。一个恶意网站能让你在毫不知情的情况下点击任意链接,任意按钮或网站上的任意东西。
Hansen表示,他们已经同微软以及 Mozilla 谈论过这个问题,然而他们均表示这是个非常棘手的问题,目前没有简单的解决办法。
Grossman 确切表示,微软最新的IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。当前,唯一的办法是禁用浏览器的脚本和插件功能。
添加回复
订阅我的博客
本文还暂无回复