黑客披露新型浏览器漏洞 或起“窃听风云”
2009-08-05 17:04
253 查看
8月3日消息,一种强大的新型互联网攻击就像窃听电话一样,只不过攻击方式是在计算机与用户信赖的网站之间实施。
参加黑帽和DefCon安全会议的黑客披露了网络浏览器过滤不可靠的网站并且阻止任何人看到这些网站的方法中的一个安全漏洞。如果犯罪分子侵入这个网络,他就能够建立一个秘密的窃听站,捕获这个网络上的计算机与其浏览器访问的用户以为是安全的网站之间传送的信用卡号码、口令和其它敏感的数据。
更严重的是,黑客能够劫持受害者计算机的自动更新功能,欺骗受害者的计算机从黑客网站下载和安装恶意软件。而这台计算机还以为是从软件厂商那里下载更新程序。
许多黑客都演示了这个技术。这些黑客得出的一致结论是:浏览器与SSL(安全套接层)证书之间的互动方式存在严重的问题。SSL是银行、电子商务和其它网站处理敏感数据常用的技术。
浏览器厂商和销售SSL证书的厂商目前正在研究修复这种安全漏洞的补丁。微软表示,它正在调查这个问题。制作火狐浏览器的Mozilla表示,最新版本的火狐浏览器修复了演示中介绍的大多数问题。其它问题将在本周发布的更新的中修复。
这种攻击的类型属于“中间人攻击”。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。
转载:http://www.51testing.com/html/91/n-142791.html
参加黑帽和DefCon安全会议的黑客披露了网络浏览器过滤不可靠的网站并且阻止任何人看到这些网站的方法中的一个安全漏洞。如果犯罪分子侵入这个网络,他就能够建立一个秘密的窃听站,捕获这个网络上的计算机与其浏览器访问的用户以为是安全的网站之间传送的信用卡号码、口令和其它敏感的数据。
更严重的是,黑客能够劫持受害者计算机的自动更新功能,欺骗受害者的计算机从黑客网站下载和安装恶意软件。而这台计算机还以为是从软件厂商那里下载更新程序。
许多黑客都演示了这个技术。这些黑客得出的一致结论是:浏览器与SSL(安全套接层)证书之间的互动方式存在严重的问题。SSL是银行、电子商务和其它网站处理敏感数据常用的技术。
浏览器厂商和销售SSL证书的厂商目前正在研究修复这种安全漏洞的补丁。微软表示,它正在调查这个问题。制作火狐浏览器的Mozilla表示,最新版本的火狐浏览器修复了演示中介绍的大多数问题。其它问题将在本周发布的更新的中修复。
这种攻击的类型属于“中间人攻击”。在这种攻击中,犯罪分子把自己隐藏在受害者的计算机和合法的网站之间,窃取用户计算机和网站之间来回传送的数据。
转载:http://www.51testing.com/html/91/n-142791.html
相关文章推荐
- FireFox Quantum浏览器曝安全漏洞:黑客可远程黑进PC
- 黑客称Flash插件才是浏览器漏洞祸首
- 浅谈:APP有哪些常被黑客利用的安全漏洞
- 百度统计披露国内浏览器市场份额最新变化
- Photoshop曝高危漏洞 黑客可发动远程攻击
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- 黑客内参大牛分析CDN校验漏洞是如何催生海量网络投毒的
- Google挖来安全漏洞高手 开发浏览器传言再起
- 黑客世界的隱秘江湖:1個漏洞叫價300萬命令_Linux 黑客世界的隱秘江湖:1個漏洞叫價300萬 命令用法详解:
- 网站漏洞扫描工具[黑客——别黑自己国家的网站!!!]
- leadbbs移花接木漏洞与加入黑客木马
- [黑客技术]WinXP SP2曝有史以来最严重安全漏洞
- 警惕黑客使用Lion系统漏洞破解和修改用户登陆密码
- Microsoft IE 浏览器中Frameset远程拒绝服务漏洞
- IE黑客专用插件,实时执行JS,拦截Http请求并修改,玩转Cookie,解除一些浏览器端限制
- 全球200000台交换机受影响,中国有14000台;黑客利用思科漏洞攻击俄罗斯和伊朗的基础设施 – 运维派
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- CVE-2015-0235:Linux Glibc幽灵漏洞允许黑客远程获取系统权限
- 实战演示黑客如何利用SQL注入漏洞攻破一个WordPress网站
- Opera:发现浏览器安全漏洞后做什么