您现在的位置: 天下网吧 >> 网吧天地 >> 网吧管理 >> 网吧配机 >> 产品导购 >> 正文

浏览器选项卡易导致钓鱼攻击

[作者:长风 编译 来源:华军资讯 时间:2010-5-26我来说两句
 

  据国外媒体报道,近日,一些黑客利用浏览器选项卡发起钓鱼攻击。Firefox、IE以及其他主流浏览器均受威胁。     Tabnapping是最新的钓鱼攻击技术,由Mozilla创意领导阿扎. 拉斯金(Aza Raskin)发现。此外,该攻击手段影响Windows 和 Mac OS X上所有主流浏览器。     当用户打开多个选项卡时,一旦用户访问了某个恶意网站或被入侵的网站,攻击者就可以攻击用户打开的网站,从而发起钓鱼攻击。     拉斯金在博客里这么说道:当用户打开另一个选项卡,然后返回到博客选项卡,就会发现博客页面已被改成另一个仿冒的博客登陆页面。     使用CSS历史查看工具可以检测到用户正在访问的网站,然后进行攻击。例如,你可以检测用户是否在登陆Facebook、Citibank或者Twitter等,然后,攻击者就可以把用户访问页面改为相应的仿冒登陆页面。     此外,攻击者有多种方法来查看用户目前正登陆的服务,比如,图片下载时间攻击等等。当然,为了使攻击更有效,攻击者可以加上这么一段提示:您登陆的页面已超时,请重新登陆。银行网站经常会有这样的提示,因此更容易遭受钓鱼攻击。     微软安全响应中心的小组经理杰里.拉斯金(Jerry Bryant)说,用户输入个人信息之前,必须检查”锁定”图标是否在地址栏里,此外,还须检查网站的URL地址是否正确。IE8的SmartSCreen过滤器能够检测那些可疑和已知的钓鱼网站,因此,IE8能够减轻钓鱼攻击。     拉斯金指出,Mozilla正致力于开发防钓鱼攻击技术,并将在下一版本的Firefox浏览器发布。     拉斯金建议,目前,用户名和密码并不可靠,不能提供安全的验证方法。因此,浏览器将在用户安全保障中担任重要的角色。浏览器可以保证用户证书的安全,可以保护用户的信息,验证用户的身份等等。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护 / 下载天下网吧APP,交流讨论


本文来源:华军资讯 作者:长风 编译

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下