论坛风格切换
正版合作和侵权请联系 sd173@foxmail.com
 
  • 帖子
  • 日志
  • 用户
  • 版块
  • 群组
帖子
购买邀请后未收到邀请联系sdbeta@qq.com
  • 1626阅读
  • 0回复

[求助-网络问题]360发布“Clickjacking”漏洞修补工具 [复制链接]

上一主题 下一主题
离线heiseyoumo
 
发帖
*
今日发帖
最后登录
1970-01-01
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-10-13 20:29:05
 



近日,一项名为“Clickjacking”的安全问题被曝出,涉及几乎所有的网络应用。其中最严重的就是“Flash强制启动视频”漏洞。利用这一漏洞,黑客可强制启动并完全控制您的摄像头和麦克风,从而对您的个人隐私形成极大的威胁。目前,Adobe官方尚未对此漏洞推出安全补丁。

  黑客可以利用“Flash强制启动视频”漏洞,设计一个恶意网页。当不慎访问该网页时,您的正常鼠标点击操作就会触发这一漏洞。黑客可以在您毫不知情的情况下,强制启动并完全控制您的摄像头和麦克风,大肆偷窥您的个人隐私。

  由于AdobeFlashPlayer软件在互联网上应用极其广泛,而该“Flash强制启动视频”漏洞会影响到Flash软件的绝大多数版本,因而该漏洞已经成为广大网民电脑中非常严重的安全隐患。但截至目前,Adobe官方尚未对此漏洞推出任何安全补丁。

360安全中心紧急开发了针对该漏洞的专用修复工具点此下载),并强烈建议用户立即使用该工具进行修复,同时使用360安全卫士为您的系统打好补丁,以确保尽快远离隐私泄露的威胁。

   360安全专家提醒广大用户,请尽快按如下方案处理:

  一、下载使用“Flash强制启动视频”漏洞工具。

  http://dl.360safe.com/360flashvfix.exe

  二、经常使用360安全卫士修复系统及第三方软件漏洞。

  三、开启360安全卫士的“网页防漏及恶意网站拦截”功能,及时拦截可能存在风险的网页。

  此外,360安全中心建议您使用360安全浏览器,上网时自动屏蔽恶意网址并可智能拦截网页中的恶意代码,使中招的概率降到最低。

  点击下面链接,观看模拟的黑客攻击动画。(摄像头就这样被打开了…可怕!!

  http://baike.360.cn/recommend/4012610/12737516.html

  点击下面链接,详细了解该漏洞的技术内幕。

  http://baike.360.cn/recommend/4012610/12737725.html

[ 本帖最后由 heiseyoumo 于 2008-10-13 20:34 编辑 ]