北京时间2月23日消息,据国外媒体报道,Facebook用户正遭遇新一轮的点击劫持攻击。此次点击劫持攻击将迫使用户授权某些操作。
信息安全公司Sophos的研究人员表示,最新一轮攻击瞄准了Facebook网站的意大利语用户。一些诱骗性的内容声称可以提供有关可口可乐真实配方的视频,但实际上却诱使用户点击“Like”按钮,批准某些视频观看操作。
Sophos研究人员保罗巴卡斯(Paul Baccas)表示:“随着越来越多的黑客成功地利用Facebook向用户发起攻击,我们将会看到,经过英文互联网检验的点击劫持攻击技术将在全球其他语种中得到更加广泛地应用。”
点击劫持是2008年网络应用安全专家杰里米格罗斯曼(Jeremiah Grossman)和罗伯特汉森(Robert Hansen)提出的一个词语。点击劫持是指使恶意网站或其用户控制访客点击链接的攻击行为。各款浏览器面对此类攻击时都很脆弱。
火狐浏览器的No-Script插件可以在一定程度上提供保护,但并不总是有效。用户常常需要允许Twitter和其他网站运行Flash或其他脚本,以使用网站的基本功能。这些功能使攻击成为可能。
推荐阅读
电子商务作为一个新兴的产业,前期生长过于野蛮。由于有些无良商家在网络虚拟的环境交易,利用实名制的漏洞进行欺诈,危害严重、影响恶劣。像阿里巴巴这样在我国甚至世界上都享有盛名的大企业都不能杜绝这种欺诈事件>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/223001.html
网友点评
精彩导读
科技快报
品牌展示