- UID
- 30428
- 帖子
- 10408
- 积分
- 7703
- 紫菀
- 5 朵
- 花瓣
- 17 片
- 花蕊
- 2359 朵
- 野草莓
- 101 个
- 蒲公英
- 522 朵
- 社区等级
- 100 级
- 在线时间
- 1345 小时
- 注册时间
- 2008-5-2
- 蜗居何地
- China
- 登录状态
-
当前离线
|
无孔不入 新Web攻击可劫持剪贴板
BBC报道,安全厂商F-Secure最近发出警告,已经发现有基于Web页面的攻击开始瞄准剪贴板.
剪贴板是用户最常用的系统功能,用户经常用它来复制网页地址,而打开一个攻击页面之后,用户的剪贴板就会被清除并且被插入恶意链接,这样,用户习惯地把复制的地址贴入地址栏时,就会被定向到恶意站点,并且这种攻击是连续的,用户重新启动也无法清除掉.
目前已经发现部分Flash恶意空间包含该功能(因为IE7已经对Web内容替换剪贴板做了识别,但Flash控件却一直处于放开状态),这是一个相当聪明的技术. |
|