360安全中心紧急向微软、Google以及Firefox官方等浏览器厂商发出安全警告,当前绝大多数网民所使用的浏览器均存在一个最新发现的“窗口引
用跨域漏洞”,包括所有版本的IE浏览器、傲游、腾讯TT等其它IE内核浏览器,以及素以安全性著称的Firefox、Google
Chrome等主流浏览器,此信息同时由360安全中心通过国内安全研究组织80sec进行公告。
据360安全专家介绍,“窗口引用跨域漏洞”是针对浏览器的窗口引用功能的跨域漏洞,所有主流浏览器对于该功能并没有很好的执行同源策略,导致用户可能在毫无查觉的情况下被钓鱼网站,甚至跨internet域执行任意脚本。
一旦该漏洞被网络攻击者利用,当网友使用购物网站时,攻击者可以通过站内消息发送一个网络链接,如网友访问该网址,原本打开的购物页面会自动被攻击者精心
伪造的钓鱼页面替代,提示网友“重新登陆”,从而盗取账户和密码,相比常见的钓鱼网站更具欺骗性。同时,这一“窗口引用跨域漏洞”也可被广泛应用在窃取电
子邮件密码、其它电子商务应用等多种网络中。
360安全专家表示,目前尚未监控到由该漏洞引发的网络攻击,但由于它的利用方式极具迷惑力,而且涉及到几乎所有主流浏览器,因此360安全中心迅速为
360安全浏览器修复了这一漏洞,并向微软、Google等厂商通报了技术细节。目前Google
Chrome浏览器、世界之窗浏览器已在最近更新中修复了该漏洞,微软也正在对此漏洞信息进行评估,可能在未来的安全更新中推出补丁。
根据360安全浏览器、Google
Chrome浏览器以及世界之窗浏览器在国内的市场份额计算,目前尚有八成网民正在使用存在“窗口引用跨域漏洞”的浏览器产品,360安全专家建议这部分
网民及时关注相关厂商提供的补丁,在漏洞修复前不可随便点击不明链接,使用购物网站或电子邮件出现“重新登录”等异常提示时更需提高警惕,以免受到网络诈
骗的危害。
分享到:
相关推荐
揭秘家用路由器0day漏洞挖掘技术
Discuz!7.X 0day漏洞利用工具分享下!
揭秘家用路由器0day漏洞挖掘技术.pdf 仅供用学习交流使用,不可用于商业用途,如有版权问题,请联系删除!
微软office0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中,可影响office办公套件的多个版本。当相关版本office用户使用IE6、IE7或IE内核的浏览器访问恶意网页时,随即触发漏洞跳转至黑客指定的...
0day软件系统漏洞基础教程之bug与软件漏洞
《揭秘家用路由器0day漏洞挖掘技术》理论与实践结合,全面、深入地分析了家用路由器的安全漏洞,包括Web应用漏洞、栈溢出漏洞等,并辅以大量案例进行了翔实的分析。《揭秘家用路由器0day漏洞挖掘技术》针对家用...
0day漏洞挖掘,不用讲,你懂的。。。。。
Office_OWC10模块0day漏洞生成器
利用南方数据企业0day漏洞批量入侵
2010年7月16日,Windows快捷方式自动执行0day漏洞[CVE-2010-2568](微软安全知识库编 号2286198)被披露,很快网上已经可以找到利用这个漏洞攻击的样本。利用Windows快捷方式自动执行0day漏洞可以做到:看一眼恶意...
因此,0 day 漏洞的技术资料通常非常敏感,往往被视为商业机密。 对于软件厂商和用户来说,0 day 攻击是危害最大的一类攻击。 针对 0 day 漏洞的缓冲区溢出攻击是对技术性要求最高的攻击方式。 世界安全技术峰会 ...
mpeg2视频 0day 漏洞 演示程序 本李XPSP2全补情况下正常触发!.
全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
0day中的0表示zero,早期的0day表示在软件发行后的24小时内就出现破解版本,现在我们已经引申了这个含义,只要是在软件或者其他东西发布后,在最短时间内出现相关破解的,都可以叫0day。 0day是一个统称,所有的破解...
《0day安全-软件漏洞分析技术》配套光盘完整版~~
2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
0day漏洞 最新0day 突破安全狗 web渗透利用工具 仅供学习研究
《0day安全_软件漏洞分析技术_第2版》PDF版本下载
0day安全:软件漏洞分析技术.
0day安全软件漏洞分析技术,漏洞分析经典教材。