部分文章:
這個攻擊手法利用HTML語法所支援的某些特殊內嵌物件(例如Opaque物件)來隱藏使用者進行滑鼠點閱時的行為。使用者點閱網頁畫面時,就可能在不知情的情況下,點選了另外一個隱藏的按鈕,暗中執行了對使用者系統有安全威脅的指令或惡意程式。 ....
from: http://www.ithome.com.tw/itadm/article.php?c=51602
怪了!我好多年前有認為這個動作可以有欺騙的行為存在!.....以為早行之有年,沒想到他竟然算是一個新攻擊!
好玩的是,WhiteHat Security技術長Jeremiah Grossman說明所有瀏覽器無一倖免!且「目前並未有解決的方法」!
當然囉!取消iframe、javascript某些語法,的確可以解決!但是...或許就會有很多網站因此出了一些問題.....
Click事件我們認為都是應當、且理所當然的!但是卻從未想過,讓你按下後,他做的事情卻跟你想的不一樣.....
看來這個攻擊應該會持續流行一陣子~
訪問五四三
其實以這篇訪問,我(旁人)看了也是很有感。 1. 為了不剝奪孩子與家人的時間,堅持每週訓練不超過17H,這個出發點真的很好。 2. 堅持一對一防守(讓每個人都必須全力以付)這個觀點也很棒,我甚至也認為應該變成統一規範。(NBA也是如此)。因為這樣會多了可看性。當然很多人會有各種不...
-
封包轉發率,單位是pps(封包/每秒),封包轉發率的概念很好理解,就是每秒鐘路由器能轉發的數據包的數量。 pps的計算方法是100Mbps / 8 / (64B+20B)=0.1488Mpps 一般SWITCH的一個PORT為100M bit /s , 除以8 是換算成 Byt...
-
免費可用的STUN server stun.xten.com stun.xten.com stun.fwdnet.net stun.fwdnet.net stun.fwdnet.net:3478 stun.fwdnet.net:3478 stun.wirlab...
-
一般有軟體廣播的電腦教室,通常都會廣播封包亂竄的問題(SWITCH燈號一直閃)。我用的這套軟體廣播系統,平均一個client每秒送5~10個UDP 的Class D 封包,對網路廣播自己的IP位置。 當電腦教室全部開啟時(電腦教師主機上廣播軟體未開),這個時候區網內全是235.x...
沒有留言:
張貼留言