|
| 一幅图片便可窃取在线资料 |
| 作者 depressedboy 查看 244 发表时间 2008/8/6 20:15 【论坛浏览】 |
|
据称攻击使用一种新型的混合类型文件GIFAR,这种文件是GIF和JAR两种类型文件的混合体,假如恶意将这种文件存放至可上传图片的网站 上,GIFAR可以绕过安全系统,窃取浏览该图片用户的资料.在Black Hat大会上研究人员将演示如何制作这种GIFAR文件,但是将略过某些关键细节以防止其近期被用于大规模攻击.ywwtnsw ywwtnsw ywwtnsw 对于Web服务器来说,这种文件就像是单纯的.gif图片,但是浏览器的Java虚拟机则会将其视为可运行的Java程序,这时攻击者便有机会在受害者的浏览器上运行恶意代码,而不会被发觉.通过将这种“图片”上传至流行的合法Web站点,就能窃取大量浏览者的账号等个人信息.ywwtnsw ywwtnsw 研究人员表示,制止这种攻击可以依靠Web站点加装新的文件过滤器或者通过限制Java虚拟机实现,不过要所有的网站做到万无一失恐怕还需要很长一段时间. |
| 序号 | 评论者 | 共有评论 6 【论坛浏览】 【发表评论】 | 评论时间 |
| 1 | ylgmx | 不会吧,这么恐怖呀 | 2008/8/7 14:14 |
| 2 | 1photo | 是啊,不会把 | 2008/8/12 14:33 |
| 3 | 1photo | 我也要看看 | 2008/8/12 14:43 |
| 4 | depressedboy | 回复 4楼 1photo 的帖子 窃取资料还看? 用来分析么? |
2008/8/12 17:26 |
| 5 | moonbox | 学习了 | 2008/8/26 01:01 |
| 6 | M4A1 | 。。。。。。。。。。。。。。。。。。。。。。。。。晕 这么多电脑病毒。。。。做病毒的有病啊。。。。。。。。。。。。 (一个多次被病毒折磨得人。。) |
2008/9/7 12:11 |
共有评论数 6 每页显示 10
|
|||
 |
紧急求救!!!!! |
| |
[图文] 反病毒木马辅助工具... |
 |
[求助] 无法进入系统 |
| |
[讨论] 为什么系统的时间老... |
| |
[求助]系统核心服务程序6和... |
| |
[求助] 开机后瑞星杀毒软件... |
| |
[已解决] [求助]跪求如何清... |
| |
每次开机都弹出三个网页对... |
| |
反病毒可能需要用到的方法... |
| |
[求助] 帮看下扫描 |
