»
首页
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 图神,头像FAN,YY众要注意了。
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
图神,头像FAN,YY众要注意了。
飞天猪
魔王撒旦
帖子
7282
精华
0
积分
25324
激骚
323 度
爱车
主机
相机
手机
注册时间
2003-6-27
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2008-8-5 16:28
只看该作者
在下周举行的Black Hat安全会议上,研究人员将演示他们开发的能从流行的网站如Facebook,eBay和Google偷取用户私人信息的软件。
通过上传一种特殊图像,他们可以绕开安全系统,接管网络冲浪者的帐号。攻击依靠一种混合文件,研究人员称之为GIFAR,即将GIF和JAR文件格式结合起来。研究人员将在Black Hat上展示如何创造GIFAR,但忽略关键细节,以免立即引起大范围的攻击。对网站服务器而言,这个文件看起来是.gif图片,但是浏览器会将其视作Java文件而启动Java虚拟机,运行该Java程序。攻击者就有机会在受害者的浏览器上运行恶意的Java代码。
这年头什么都靠不住啊。
UID
12658
帖子
7282
精华
0
积分
25324
交易积分
0
阅读权限
40
在线时间
8024 小时
注册时间
2003-6-27
最后登录
2022-2-7
查看详细资料
TOP
jun4rui
大都督
帖子
74023
精华
9
积分
108422
激骚
2946 度
爱车
宋
主机
哈
相机
娜
手机
酱
来自
守望先锋
注册时间
2003-1-15
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2008-8-5 17:09
只看该作者
老子当年就是做java开发的,事实上浏览器支持的java程序功能相当的弱,连读取用户本地文件都很麻烦,而且需要许可。
浏览器的java程序其实很难对用户机器造成什么影响,要是真这么厉害各大流氓网站还靠挂MS的ActiveX漏洞的攻击程序干嘛?直接挂java的就好了,起码人家跨平台跨浏览器通吃,比只靠IE的强多了。
UID
7937
帖子
74023
精华
9
积分
108422
交易积分
0
阅读权限
60
来自
守望先锋
在线时间
21472 小时
注册时间
2003-1-15
最后登录
2024-4-17
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计