为应对Clickjacking攻击 Adobe推出FlashPlayer10

\

FlashPlayer 10 界面Techweb 配图

据Adobe发言人大卫.里诺 David Lenoe 在其博客撰文指出修补的漏斗包括了Adobe多媒体软件的系统软件错误漏洞。这些漏洞能让黑客发起clickjacking 攻击的阴谋得逞。

计算机安全专家此前就已发现了这个问题并在9月24日的会议上系统的阐述了 clickjacking 漏洞但当Adobe公司恳请更多时间来修复此款软件时他们却选择回避仅提供一个糊版本。

据悉黑客运用多种技术发起Clickjacking 攻击例如网民表面上点击某个链接实际却跳到其他地方去了甚至不经意的鼠标点击用户摄像头或麦克风就有可能会被黑客控制而黑客若攻击安全性脆弱的Flash危险系数则会加倍。

有专家对此表示因为 Clickjacking 也会影响到其他浏览器插件的使用所以最好的解决办法可能就是改变浏览器的工作原理而浏览器制造商们似乎明白了这个道理也在寻找试图能解决问题的办法

信息安全考试

我们有不少员工认为信息安全限制或阻碍了业务的拓展这些员工能认识到安全威胁的存在有基本的安全意识只是觉得安全控制措施过于苛刻我们的安全管理人员应该加强和他们的沟通了解他们的想法和听取他们的合理建议。http://www.isvoc.com/default.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s