|
业内消息,“clickjacking”是跨浏览器漏洞攻击,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
Mozilla表示,正在尽自己的一份力量对抗clickjacking ,将为Firefox浏览器提供一个更新安全插件,为解决漏洞提供暂解方案。
当用户浏览网页时,“clickjacking”会在用户没有防备的情况下,让用户进入恶意网站,甚至一些用户还不知道漏洞已经存在并发生攻击。
Firefox的插件NoScript ,是一个众所周知的安全插件,能够用来阻止恶意网站,当然,并非是病毒扫描器,阻止所有的恶意网站网页,而是一种工具,能够阻止某种漏洞带来的恶意伤害,Mozilla此次推出的就是更新NoScript,能够打击clickjacking漏洞。
据相关研发人员透露,此次推出的安全插件功能,存在一个缺点,即有时会发出误报,他表示,这种误报是不可避免的。
并称NoScript不足以解决所有clickjacking漏洞对浏览器的攻击,因为这只是针对Firefox浏览器而推出的安全插件。
Mozilla还表示,也有其他企业推出clickjacking漏洞的解决方案,并称Mozilla以后将争取提供更多的解决方案。
|
网站群导航 
网站全目录 
繁體 
收藏本页 
设为首页
问卷调查