神马文学网Clickjacking漏洞完全解决防范-金山毒霸-病毒风向标-金山安全中心
来源:百度文库 编辑:神马文学网 时间:2024/05/01 09:13:27
返回金山安全中心>>
漏洞危害严重这个漏洞非常紧急,将影响到所有浏览器,而且它和 JavaScript 并没有关系。clickjacking漏洞影响所有主流桌面平台,包括IE, Firefox, Safari, Opera 以及 Adobe Flash。
连微软最新的 IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。
远程控制摄像头原型
(双击图片看大视频)
视频主要讲述如何控制你的摄像头和麦克风,主要原理通过javascript在网页中执行个简单的Flash游戏,骗取用户点击这个游戏,而每点击一次都会被引导到恶意链接上,这个过程你自己完全不会察觉。直到你的摄像头和麦克风都被控制,然后你的一切都会被黑客看到,MM们一定要注意。继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,用户点击任意链接、任意按钮或者网上任意的东西都可能被引导至其他地址。黑客可以轻易利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,并可以进一步利用病毒木马,盗取用户网上银行,游戏帐户,QQ帐户等用户虚拟财产…… 一号解决方案:下载专用修复工具免费修复工具★ Clickjacking漏洞专补工具
适用平台:WinNT/2000/XP/2003
更新版本:1.0
工具大小:641 KB
工具说明:修复Clickjacking漏洞,解决Flash Player被漏洞利用的问题。
手动解决方案当前,最简单的办法是禁用浏览器的脚本和插件功能。
1、通过如下路径找到mms.cfg文件:C:\WINDOWS\system32\Macromed\Flash;
2、用记事本打开该文件;
3、将AVHardwareDisable的值从0改为1,保存退出即可。有些用户系统内无此文件,则可通过金山软件提供的Clickjacking漏洞修复工具自动进行修复adobe flashplayer暂时解决方法
1、下载卸载程序,地址:http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_uninstall_091508.exe
2.下载安装最新软件:
for IE: http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_install_activex_091508.exe
for firefox: http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_install_plugin_091508.exe
立即下载修复工具 被攻击情景假设
什么是Clickjacking 简单的说Clickjacking是一种攻击,是一种新型的WEB方式攻击。 Clickjacking翻译可将他拆成click-jacking来理解,click是点击的意思,jacking应是劫持的意思。连起来翻译就是“点击劫持”。
© 2008 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号
漏洞危害严重这个漏洞非常紧急,将影响到所有浏览器,而且它和 JavaScript 并没有关系。clickjacking漏洞影响所有主流桌面平台,包括IE, Firefox, Safari, Opera 以及 Adobe Flash。连微软最新的 IE8 和 Mozilla 最新的 Firefox 3 均不能幸免。
远程控制摄像头原型(双击图片看大视频)
视频主要讲述如何控制你的摄像头和麦克风,主要原理通过javascript在网页中执行个简单的Flash游戏,骗取用户点击这个游戏,而每点击一次都会被引导到恶意链接上,这个过程你自己完全不会察觉。直到你的摄像头和麦克风都被控制,然后你的一切都会被黑客看到,MM们一定要注意。
继GDI+图片漏洞之后,又一影响更为深远的攻击漏洞Clickjacking被揭露。通过此漏洞,黑客可以控制用户的浏览器,用户点击任意链接、任意按钮或者网上任意的东西都可能被引导至其他地址。黑客可以轻易利用"clickjacking"控制摄像头和麦克风,窥探用户隐私,并可以进一步利用病毒木马,盗取用户网上银行,游戏帐户,QQ帐户等用户虚拟财产…… 一号解决方案:下载专用修复工具免费修复工具★ Clickjacking漏洞专补工具适用平台:WinNT/2000/XP/2003
更新版本:1.0
工具大小:641 KB
工具说明:修复Clickjacking漏洞,解决Flash Player被漏洞利用的问题。
手动解决方案当前,最简单的办法是禁用浏览器的脚本和插件功能。 1、通过如下路径找到mms.cfg文件:C:\WINDOWS\system32\Macromed\Flash;
2、用记事本打开该文件;
3、将AVHardwareDisable的值从0改为1,保存退出即可。有些用户系统内无此文件,则可通过金山软件提供的Clickjacking漏洞修复工具自动进行修复adobe flashplayer暂时解决方法
用户可以到Adobe官方网站下载最新版本:
安装之前首先必须从系统将已经安装的adobe flashplayer全部删除,详细删除方法>>1、下载卸载程序,地址:http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_uninstall_091508.exe
2.下载安装最新软件:
for IE: http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_install_activex_091508.exe
for firefox: http://download.macromedia.com/pub/labs/flashplayer10/
flashplayer10_install_plugin_091508.exe
立即下载修复工具 被攻击情景假设 黑客可以控制你的浏览器对一些链接的访问,让你在毫不知情的情况下点击任意链接,任意按纽或网站上任意东西。
例如交易网站,攻击者可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上,黑客变可轻易的知道您的帐户密码,并窃取财物。
什么是Clickjacking 简单的说Clickjacking是一种攻击,是一种新型的WEB方式攻击。 Clickjacking翻译可将他拆成click-jacking来理解,click是点击的意思,jacking应是劫持的意思。连起来翻译就是“点击劫持”。© 2008 Kingsoft Corp. 增值电信业务经营许可证B2-20040288号
Clickjacking漏洞完全解决防范-金山毒霸-病毒风向标-金山安全中心
【推荐】金山毒霸2006组合版-病毒、木马、间谍、黑客、漏洞通杀版
跨浏览器攻击Clickjacking漏洞解决方案
csdn技术中心 asp网站漏洞解析及黑客入侵防范方法
安全防范
安全防范
金山手机卫士正式版发布 3G生活护航_病毒安全
两招解决JPEG图片病毒|IT168 安全
病毒的防范
360安全中心:Flash player漏洞成个人电脑定时炸弹 - 木马专杀工具 - 36...
傅盛出任金山网络CEO 宣布金山毒霸全面免费
傅盛任金山网络CEO 金山毒霸承诺永久免费
金山网盾 金山互联网安全实验室
如何防范vbs脚本病毒
银行安全防范观后感
银行安全防范观后感
银行安全防范观
银行安全防范观
安全防范工程技术规范
安全防范工程技术规
安全防范不可大意
中小学生安全防范注意事项
女性安全防范常识
中小学生安全防范注意事项