据外媒报道,Adobe公司近日内修复Flash Player中的Clickjacking,其通过利用Flash Player的漏洞,在用户不知情的情况下启动摄像头或麦克风来监视。
Clickjacking是一名斯坦福大学计算机科学学生Feross Aboukhadijeh提出的,基于他的表层概念,早在2008年由一个匿名研究员发现类似问题。
Clickjacking在技术上被称为用户界面纠正,是种新类型攻击,结合了合法的网络编程功能,如CSS不透明度和定位与社会工程,诱骗用户启动不必要的进程。
通过利用JavaScript的游戏,引诱用户点击屏幕上各种看似安全的按钮。有些点击是游戏要求的,而其他按钮则重新定向到无形的iframe。
推荐阅读
现在,随处可见儿童拿着智能手机、平板电脑玩,儿童已经无法阻挡地成为创新移动终端的用户群体之一。但是,令年轻父母烦恼的是,如何寻找适合儿童在移动终端阅读的电子书? 现在,随处可见儿童拿着智能手机、平板电脑>>>详细阅读
地址:http://www.lgo100.com/a/xie/20111230/167657.html
网友点评
精彩导读
科技快报
品牌展示