北京时间2月23日早间消息,Facebook用户正遭遇新一轮的点击劫持攻击。这样的攻击将迫使用户违反他们的意愿授权某些操作。
信息安全公司Sophos的研究人员表示,最新一轮攻击瞄准了Facebook网站的意大利语用户。一些诱骗性的内容声称是有关可口可乐真实配方的视频,但实际上却诱使用户点击“Like”按钮,批准某些操作。
Sophos研究人员保罗·巴卡斯(Paul Baccas)表示:“随着越来越多的受害者发现,通过Facebook的攻击可以非常成功,我们将会看到,在英文互联网圈中经过考验的可信的技术将在全球得到应用。”
点击劫持是2008年网络应用安全专家杰里米·格罗斯曼(Jeremiah Grossman)和罗伯特·汉森(Robert Hansen)提出的一个词语。点击劫持意指使恶意网站或其用户控制访客点击链接的攻击行为。各款浏览器面对此类攻击时都很脆弱。
火狐浏览器的No-Script插件可以在一定程度上提供保护,但并不总是有效。用户常常需要允许Twitter和其他网站运行Flash或其他脚本,以使用网站的基本功能。这些功能使攻击成为可能。
推荐阅读
据国外媒体报道,Facebook用户正遭遇新一轮的点击劫持攻击。此次点击劫持攻击将迫使用户授权某些操作。 北京时间2月23日消息,据国外媒体报道,Facebook用户正遭遇新一轮的点击劫持攻击。此次点击劫持攻击将迫使用户>>>详细阅读
地址:http://www.lgo100.com/a/01/20111231/223003.html
网友点评
精彩导读
科技快报
品牌展示