防范clickjacking
2008-12-31 00:00:00金K
電腦迷 2008年22期
最近網(wǎng)絡(luò)上有一段clickjacking攻擊的視頻,視頻顯示黑客可以利用clickjacking漏洞,遠(yuǎn)程控制用戶(hù)系統(tǒng)的攝像頭和麥克風(fēng)。其主要原理是通過(guò)javascript,在網(wǎng)頁(yè)中執(zhí)行一個(gè)簡(jiǎn)單的Flash游戲,騙取用戶(hù)點(diǎn)擊。而每點(diǎn)擊一次這個(gè)游戲,瀏覽器都會(huì)被引導(dǎo)到惡意鏈接上,在這個(gè)過(guò)程中用戶(hù)自己完全不會(huì)察覺(jué),直到用戶(hù)的攝像頭和麥克風(fēng)都被黑客控制……
