继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,在用户毫不知情的情况下点击任意链接、任意按钮或者网上任意的东西。黑客可以轻易利用"clickjacking"控制摄像头和麦克风,并可以进一步利用病毒木马,盗取用户网银,游戏帐户,QQ帐户等用户虚拟财产或者控制用户摄像头偷窥用户隐私……
这个漏洞非常紧急,将影响到所有浏览器,而且它和 JavaScript 并没有关系。clickjacking漏洞影响所有主流桌面平台,包括IE, Firefox, Safari, Opera 以及 Adobe Flash。
连微软最新的 IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。
金山清理专家第一时间跟进并且推出了修补工具和关于 Clickjacking 的专题,在Adobe官方没有正式发布解决问题的新的Flash Player版本之前,大家可以先临时使用此工具进行修复。
金山清理专家将继续高度关注此问题,如果Adobe或者是其他浏览器厂商推出解决方案,金山清理专家都会在第一时间将解决方案推送给大家,欢迎大家经常使用清理专家扫描和修补漏洞,保障系统安全稳定运行。
金山官网关于 Clickjacking 的专题:
http://www.duba.net/zt/adobe/
金山毒霸博客关于 Clickjacking 的一篇很好的科普帖:
http://blog.duba.net/read.php?18
金山毒霸论坛讨论帖(包含详细解决方案及Adobe官方发表文章的译文):
http://bbs.duba.net/thread-21982324-1-1.html
大小:3.22MB / 语言:简体中文
大小:127.35 MB / 语言:简体中文
大小:73.48MB / 语言:简体中文
大小:22MB / 语言:简体中文
大小:93 MB / 语言:简体中文
大小:837KB / 语言:简体中文
大小:45.07MB / 语言:简体中文
大小:2.24MB / 语言:简体中文
大小:71.16MB / 语言:简体中文
大小:51.39 MB / 语言:简体中文