2010/05/27 14:37

iThome online : : Mozilla發現網釣新手法:標籤綁架

 

Mozilla發現網釣新手法:標籤綁架

/陳曉莉 (編譯) 2010-05-26

 

過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,現在這種手法可以說簡化了網釣攻擊方式。

 

Mozilla Firefox瀏覽器的介面及 創意負責人Aza Raskin最近發現了一個新的網釣手法,可改變使用者瀏覽網頁的標籤及介面,以誘導使用者輸入網路服務的帳號與密碼。

Raskin
將此一新的手法稱為標籤綁架(tabnapping),指出當使用者連上一個嵌有第三方script程式或Flash工具 的網頁時,就會讓自己曝露於風險中,因為相關的惡意程式得以偵測使用者經常使用或正在使用的網路服務,在使用者暫時離開該網頁後,該網頁內容及網頁標籤會 悄悄地變身成為偽造的網路服務,並誘導使用者輸入個人資訊。

Raskin
直接以其個人部落格展示了這項攻擊手法,假設使用者同時開啟多個網頁標籤,其 中一個是Raskin的部落格,當使用者點選了其他標籤、暫時離開該部落格,幾 秒後該部落格的標籤及介面就會變成Gmail,並呈現未登入狀態。駭客可以將該網頁偽裝成任何使用者經 常造訪的網站,例如若以金融網站取代Gmail使用者也許會以為是離開太久後自動登出,很可能就會輸入自己的帳號與密碼以便重新登入。不過該項展 示僅適用於Firefox瀏覽器。

過去駭客要執行網釣攻擊必須藉由電子郵件或各種社交網站的惡 意連結將用戶導向偽造的網頁以騙取使用者的帳號資訊,外界認為Raskin的手法簡化了網釣攻擊方式,直接更改使用者所連結網站的介面與標籤。

目前尚未有資安業者針對此一新手法發表評論,Raskin則說,Mozilla已嘗試透過Firefox的帳號管理工具來解決該問題,因為光靠使用者的帳號及密碼 並不足以保障認證安全,而使得瀏覽器必須扮演更積極的角色。(編譯/陳 曉莉)

 

~~~~~~~~~~~~

這是富爸爸窮爸爸作者唯一推薦全自動進人系統~最嚮往的被動收入,免費試用全自動互助創業系統***
剛中文化,即將引爆華人商機,趕快先 免費試用看看,反正不用錢,先搶先贏喔^^
全世界每一秒鐘都有人加入我們的行列!!~
機會稍縱即逝~請把握住這班已經啟動 的成功列車!

辛苦工作的您,想不想擁有一套"讓錢自動流進來"系統幫你創造被動收入呢?

現在就可以立即開始,讓 Vemmabuilder 系統幫你賺錢!!

歡迎您立即免費試用90天喔^^! 機會稍縱即逝~把握住這班已經啟動

免 費註冊報名表 :   http://zzb.bz/dJav3



喜歡 VEMMA 維瑪的自動跟進系統嗎^^? 現在就可以立即開始讓 Vemmabuilder 系統幫你賺錢!!

別懷疑 !! 註冊加入完全免費,而且還有90天體驗期唷 !!!

加入試用後請與我聯絡,讓我引導你如何使用系統!

至於決定權依然在你身上,阿任決不過問或推銷的唷!

(因為阿任真的不會推銷...)

e-mail:uf014069@gmail.com 

行動電話:0916-846-817 begin_of_the_skype_highlighting              0916-846-817      end_of_the_skype_highlighting begin_of_the_skype_highlighting              0916-846-817      end_of_the_skype_highlighting ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

●貼心提醒!註冊完,請記得要去信箱E-mail收信,並請記下您的維瑪ID號瑪密碼,之後請每天收信,你會有意想不到的驚喜ㄡ---
免費下載skype >>
http://skype.pchome.com.tw/do-download38.jsp
我能邀請你參加我們團隊聊天室一起研討學習共同成長
   請記得+阿任為好友喔~~   Skype:uf0140691206

 

美商維瑪 VEMMA 邀請您共創互助事業

全世界每一秒鐘都有人加入我們的行列!!

機會稍縱即逝~把握住這班已經啟動的成功列車

網路開店 網路創業 網路行銷 在家工作 兼職 網路工作 創業商機 直銷 傳銷 電子商務 健康生活 財務自由 VEMMA 美商維瑪 維瑪

    全站熱搜

    Steven 發表在 痞客邦 留言(0) 人氣()