科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Firefox附加封堵Clickjacking漏洞功能

Firefox附加封堵Clickjacking漏洞功能

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

开发Firefox的安全附加元件NoScript的意大利安全研究人员乔治Maone在上周发表了最新的NoScript 1.8.2.1 ,其中加入了防Clickjacking漏洞的功能。

来源:论坛整理 2008年10月16日

关键字: 安全技术 安全防范 系统漏洞

  • 评论
  • 分享微博
  • 分享邮件
 开发Firefox的安全附加元件NoScript的意大利安全研究人员乔治Maone在上周发表了最新的NoScript 1.8.2.1 ,其中加入了防Clickjacking漏洞的功能。

  今年9月的WhiteHat Security耶利米格罗斯曼及SecTheory罗伯特汉森揭露,所有浏览器都可能受到Clickjacking漏洞的影响。当时他们表示,已与微软, Mozilla中,苹果及Adobe公司讨论此一漏洞。而Adobe公司则在上周证实该浏览器漏洞影响的Flash Player ,将允许黑客存取使用者的麦克风及摄像头, Adobe公司除了提供暂时补救方案外,也承诺会在十月底前修补该漏洞。

  开发的Firefox浏览器NoScript安全外挂程式的Maone表示,因为此Clickjacking漏洞,是来自于可让网站嵌入来自其他网页内容的IFRAME中的HTML设计,因此所有浏览器无一幸免。

  Maone说, NoScript 1.8.2.1中有一个新的ClearClick功能,当使用者透过滑鼠或键盘与网页互动或是点选网页上的按键时,若是这些按键或互动元件潜藏来自其他网页的内容或是资讯不够透明时便会提出警告,并揭露原始资讯,使用者并可借此防堵点阅绑架的攻击。

  目前NoScript仅支援火狐, IE及其他浏览器并不支持
    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章