这个漏洞非常紧急,将影响到所有浏览器,而且它和 JavaScript 并没有关系。clickjacking漏洞影响所有主流桌面平台,包括IE, Firefox, Safari, Opera 以及 Adobe Flash。
连微软最新的 IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。
视频主要讲述如何控制你的摄像头和麦克风,主要原理通过javascript在网页中执行个简单的Flash游戏,骗取用户点击这个游戏,而每点击一次都会被引导到恶意链接上,这个过程你自己完全不会察觉。直到你的摄像头和麦克风都被控制,然后你的一切都会被黑客看到,MM们一定要注意。
什么是Clickjacking
被攻击情景假设
黑客可以控制你的浏览器对一些链接的访问,让你在毫不知情的情况下点击任意链接,任意按纽或网站上任意东西。
例如交易网站,攻击者可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上, 黑客变可轻易的知道您的帐户密码,并窃取财物。
下载专用修复工具
免费修复工具
★ Clickjacking漏洞专补工具
适用平台:WinNT/2000/XP/2003
更新版本:1.0
工具大小:641 KB
工具说明:修复Clickjacking漏洞,解决Flash Player被漏洞利用的问题。
手动解决方案
当前,最简单的办法是禁用浏览器的脚本和插件功能。
1、通过如下路径找到mms.cfg文件:C:\WINDOWS\system32\Macromed\Flash;
2、用记事本打开该文件;
3、将AVHardwareDisable的值从0改为1,保存退出即可。有些用户系统内无此文件,则可通过金山软件提供的Clickjacking漏洞修复工具自动进行修复
用户可以到Adobe官方网站下载最新版本:
安装之前首先必须从系统将已经安装的adobe flashplayer全部删除.
1、下载卸载程序,地址:
2.下载安装最新软件:
for IE:
for firefox:
阅读(740) | 评论(0) | 转发(0) |
