三零卫士

获取支持
病毒公告
漏洞公告
补丁下载
产品FAQ
解决方案及案例

flash新漏洞　影响所有主流浏览器

　　10月9日，Adobe在安全公告栏上第一次提及"clickjacking"，本次漏洞影响9.0.124.0之前的所有版本，同时他们发表了暂时的解决方案。
　　据悉，9月26日,安全人员已经透露了这个严重的"clickjacking"跨浏览器攻击漏洞，该漏洞影响所有主流浏览器，包括IE、Firefox、Safari和Opera。这个被称为 Clickjacking 的安全威胁，原本要在 OWASP NYC AppSec 2008 大会上公布，但包括 Adobe 在内的厂商请求暂时不要公开这个漏洞，直到他们开发出安全补丁。
　　发现这个漏洞的是两个安全研究专家，Robert Hansen 与 Jeremiah Grossman，他们已经略透露了一点相关信息以显示该安全威胁的严重性。其主要原理是通过javascript在网页中执行一个简单的Flash游戏，骗取用户点击这个游戏，而每点击一次，都会被引导到恶意链接上，在这个过程中你自己完全不会察觉。直到你的摄像头和麦克风都被黑客控制，然后你的一切都会被黑客看到。
　　这个漏洞影响到几乎所有浏览器，除非你使用 lynx 一类的字符浏览器。这个漏洞与 JavaScript 无关，即使你关闭浏览器的 JavaScript 功能也无能为力。事实上这是浏览器工作原理中的一个缺陷，无法通过简单的补丁解决。一个恶意网站能让你在毫不知情的情况下点击任意链接，任意按纽或网站上任意东西。
　　据Hansen讲，他们已经同微软以及 Mozilla 谈论过这个问题，然而他们均表示这是个非常棘手的问题，目前没有简单的解决办法。Grossman 确切表示，微软最新的 IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。当前，唯一的办法是禁用浏览器的脚本和插件功能。

　　专家建议：浏览网页时屏蔽所有的flash
　　凡是Flash Player 9.0.124.0之前的都是脆弱并易受攻击的，安全专家建议用户在浏览网页时，设置屏蔽所有的flash，当网页中有Flash元素时就会被自动屏蔽，这样就会相对安全一些，或者就干脆用lynx这样的字符浏览器，但是大多数人认为这根本不是可行的办法。

　　本篇文章来源于中国计算机安全
　　原文链接：http://www.infosec.org.cn/news/news_detail.php?mID=11596
　　

　　　　　　　　　　　　　　

上一篇　　　　 返回　　　　下一篇

安全小贴士：病毒的命名规则为：<病毒前缀>.<病毒名>.<病毒后缀>；病毒前缀是指一个病毒的种类，他是用来区别病毒的种族分类的。不同的种类的病毒，其前缀也是不同的。比如我们常见的木马病毒的前缀 Trojan ，蠕虫病毒的前缀是 Worm 等等还有其他的。　　病毒名是指一个病毒的家族特征，是用来区别和标识病毒家族的，如以前著名的CIH病毒的家族名都是统一的“ CIH ”，振荡波蠕虫病毒的家族名是“ Sasser ”。病毒后缀是指一个病毒的变种特征；是用来区别具体某个家族病毒的某个变种的。一般都采用英文中的26个字母来表示，如 Worm.Sasser.b 就是指振荡波蠕虫病毒的变种B