科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道面对CSS跨站攻击 IE与FireFox态度不一样

面对CSS跨站攻击 IE与FireFox态度不一样

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

前几天,互联网上曝出了一些黑客采用新的CSS方法攻击eBay网站,引起了很多人对eBay拍卖安全的担忧。这种攻击还可以让黑客更改掉eBay网站的产品Item number和卖家的email信息。

来源:网络之窗 2010年4月17日

关键字: Linux

  • 评论
  • 分享微博
  • 分享邮件

  前几天,互联网上曝出了一些黑客采用新的CSS方法攻击eBay网站,引起了很多人对eBay拍卖安全的担忧。据称,黑客利用跨站脚本与XBL语言的原理,让eBay的网页上包含指定的脚本、CSS样式表以及虚假的商品信息,而点击这些商品信息的话会直接链接到骗子的网站。

  同时,这种攻击还可以让黑客更改掉eBay网站的产品Item number和卖家的email信息。据称,互联网上很多的网站都可以利用此漏洞进行攻击,如果用户使用的是IE或者FireFox浏览器的话,那么更加容易被攻击。

  日前,eBay已经发表声明称此问题已经修复。但是,IE表示,这种情况并不是IE浏览器的漏洞,而是黑客通过网站的一种特定的功能绕过了安全保护,实际上,这个问题应该有网站管理员来解决。

  而FireFox的态度则不太一样,虽然也默认微软的观点,但是Mozilla已经开发了一个新的补丁,让用户尽量避免这种攻击。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章