iThome online : : Mozilla發現網釣新手法:標籤綁架
Mozilla發現網釣新手法:標籤綁架
文/陳曉莉 (編譯) 2010-05-26
過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,現在這種手法可以說簡化了網釣攻擊方式。
Mozilla Firefox瀏覽器的介面及創意負責人Aza Raskin最近發現了一個新的網釣手法,可改變使用者瀏覽網頁的標籤及介面,以誘導使用者輸入網路服務的帳號與密碼。
Raskin將此一新的手法稱為標籤綁架(tabnapping),指出當使用者連上一個嵌有第三方script程式或Flash工具的網頁時,就會讓自己曝露於風險中,因為相關的惡意程式得以偵測使用者經常使用或正在使用的網路服務,在使用者暫時離開該網頁後,該網頁內容及網頁標籤會悄悄地變身成為偽造的網路服務,並誘導使用者輸入個人資訊。
Raskin直接以其個人部落格展示了這項攻擊手法,假設使用者同時開啟多個網頁標籤,其中一個是Raskin的部落格,當使用者點選了其他標籤、暫時離開該部落格,幾秒後該部落格的標籤及介面就會變成Gmail,並呈現未登入狀態。駭客可以將該網頁偽裝成任何使用者經常造訪的網站,例如若以金融網站取代Gmail,使用者也許會以為是離開太久後自動登出,很可能就會輸入自己的帳號與密碼以便重新登入。不過該項展示僅適用於Firefox瀏覽器。
過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,外界認為Raskin的手法簡化了網釣攻擊方式,直接更改使用者所連結網站的介面與標籤。
目前尚未有資安業者針對此一新手法發表評論,Raskin則說,Mozilla已嘗試透過Firefox的帳號管理工具來解決該問題,因為光靠使用者的帳號及密碼並不足以保障認證安全,而使得瀏覽器必須扮演更積極的角色。(編譯/陳曉莉)
~~~~~~~~~~
在VEMMA真的沒有失敗的問題,只有時間的問題,以及你是不是真的"全心投入堅持到底"~
加盟VEMMA簡單三步驟:
1.免費註冊試用體驗系統
2.仔細看 e-mail 收到的信件內容,若未收到請確認垃圾信件夾
3.仔細看VB網站及相關部落格內容和參與我們的線上辦公室(聊天室)及相關線上會議,主動聯繫指導教練,積極深入了解
這是《富爸爸窮爸爸》作者 羅伯特.T.清崎公開在媒體推薦的在家工作系統!
更是《秘密》作者包柏目前所運用的賺錢系統!!
喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 歡迎您立即免費註冊試用喔^^!
現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!
全世界每一秒鐘都有人加入我們的行列,美商維瑪 VEMMA 邀請您共創互助事業!
機會稍縱即逝~請把握住這班已經啟動的成功列車!
加入試用後,請與仲毅聯絡,讓仲毅引導你如何使用自動賺錢系統!
有任何問題?歡迎聯繫"仲毅"
e-mail:j824j824@yahoo.com.tw
Skype:gift7799
MSN:j824j824@yahoo.com.tw
Yahoo即時通:j824j824@yahoo.com.tw
QQ:2261483815
YY:373467589
VEMMA I 美商維瑪 I 網路行銷 I 網路創業 I 在家工作 I 兼職 I 直銷 I 電子商務 I 財務自由 I 健康生活 I 創業商機 I 網路工作E-commerce, home based business, internet marketing, make money online, mlm, network marketing, online marketing, online money, vemma, work at home, social netwok, social network marketing
留言列表