Facebook用户正遭遇新一轮点击劫持攻击
http://itpx.eol.cn 来源: 作者:新浪科技 2011-02-23 大 中 小
北京时间2011年2月23日早间消息,Facebook用户正遭遇新一轮的点击劫持攻击。这样的攻击将迫使用户违反他们的意愿授权某些操作。
信息安全公司Sophos的研究人员表示,最新一轮攻击瞄准了Facebook网站的意大利语用户。一些诱骗性的内容声称是有关可口可乐真实配方的视频,但实际上却诱使用户点击“Like”按钮,批准某些操作。
Sophos研究人员保罗-巴卡斯(Paul Baccas)表示:“随着越来越多的受害者发现,通过Facebook的攻击可以非常成功,我们将会看到,在英文互联网圈中经过考验的可信的技术将在全球得到应用。”
点击劫持是2008年网络应用安全专家杰里米-格罗斯曼(Jeremiah Grossman)和罗伯特-汉森(Robert Hansen)提出的一个词语。点击劫持意指使恶意网站或其用户控制访客点击链接的攻击行为。各款浏览器面对此类攻击时都很脆弱。
火狐浏览器的No-Script插件可以在一定程度上提供保护,但并不总是有效。用户常常需要允许Twitter和其他网站运行Flash或其他脚本,以使用网站的基本功能。这些功能使攻击成为可能。
免责声明:
① 凡本站注明“稿件来源:中国教育在线”的所有文字、图片和音视频稿件,版权均属本网所有,任何媒体、网站或个人未经本网协议授权不得转载、链接、转贴或以其他方式复制发表。已经本站协议授权的媒体、网站,在下载使用时必须注明“稿件来源:中国教育在线”,违者本站将依法追究责任。
② 本站注明稿件来源为其他媒体的文/图等稿件均为转载稿,本站转载出于非商业性的教育和科研之目的,并不意味着赞同其观点或证实其内容的真实性。如转载稿涉及版权等问题,请作者在两周内速来电或来函联系。