论文部分内容阅读
漏洞名称:全局跨站点脚本漏洞
漏洞危害:
“印象笔记”是一款知名的云笔记软件,如果配合上软件厂家开发的浏览器功能扩展,就可以很方便地将浏览到的内容保存到印象笔记中。最近安全人员发现印象笔记对应的谷歌浏览器功能扩展,存在一个高危的全局跨站点脚本漏洞。黑客利用恶意脚本可以激活这个功能扩展的安全漏洞,从而窃取存储在谷歌浏览器中的Cookies、凭证、密码等信息。黑客利用这些获取的个人信息,假冒用户登录电子邮箱、社交网站、金融机构等网络,不仅会造成个人用户的隐私泄露,还可能进一步造成经济上的损失。
防范措施:
首先这个功能漏洞只针对谷歌浏览器的版本,因此使用其他浏览器的用户无需担心。另外厂家已经通过升级功能扩展的版本来修复这个漏洞,用户只需要安装最新版本的功能扩展就可以进行有效的防范。
病毒名称:Ramnit
病毒危害:
《穿越火线(CF)》本来是一款在线的网络游戏,现在有人通过对它进行破解使它变成单机版的游戏,然后发布到淘宝网进行销售。由于破解者的电脑环境被感染病毒,因此经过其破解的网络游戏文件也携带有病毒。用户如果购买了这些带毒的游戏文件,下载到电脑中运行后就会对系统中的所有可执行文件以及HTML文件进行感染。如果被感染的可执行文件不小心发送给了其他用户,那么系统中的可执行文件就会被继续感染。如果将被感染的HTML文件发送给其他用户,那么当用户打开这个文件后就会连接到网络中下载病毒文件。
防范措施:
首先建议大家不要从网上购买和下载盗版的软件和游戏,避免病毒通过这个途径进入到系统中。另外建议大家开启杀毒软件的主动防御功能,这样可以在病毒破坏文件的时候进行拦截。
漏洞名称:混淆漏洞
漏洞危害:
火狐浏览器是网络中一款知名的网页浏览器,由于該浏览器更新速度非常快,而且提供了大量的功能扩展,因此一直受到不少用户的青睐。最近安全人员在这个浏览器中发现了一个高危的Oday漏洞,黑客可以构建一个网页文件,在其中插入恶意的JavaScript代码,诱骗用户访问这个网页文件。一旦用户访问了这个网页文件,网页中的恶意代码就会激活火狐浏览器的这个漏洞,从而在后台下载并安装黑客指定的木马文件。黑客通过远程操控这个木马文件,就可以对用户的电脑系统进行控制操作。
防范措施:
现在火狐浏览器官方已经发布了最新的版本,用户只需要升级浏览器就可以对这个漏洞进行防范。另外也可以开启安全软件中的防挂马功能。从而对挂马行为进行有效的拦截。
漏洞危害:
“印象笔记”是一款知名的云笔记软件,如果配合上软件厂家开发的浏览器功能扩展,就可以很方便地将浏览到的内容保存到印象笔记中。最近安全人员发现印象笔记对应的谷歌浏览器功能扩展,存在一个高危的全局跨站点脚本漏洞。黑客利用恶意脚本可以激活这个功能扩展的安全漏洞,从而窃取存储在谷歌浏览器中的Cookies、凭证、密码等信息。黑客利用这些获取的个人信息,假冒用户登录电子邮箱、社交网站、金融机构等网络,不仅会造成个人用户的隐私泄露,还可能进一步造成经济上的损失。
防范措施:
首先这个功能漏洞只针对谷歌浏览器的版本,因此使用其他浏览器的用户无需担心。另外厂家已经通过升级功能扩展的版本来修复这个漏洞,用户只需要安装最新版本的功能扩展就可以进行有效的防范。
带毒游戏通过淘宝店进行传播
病毒名称:Ramnit
病毒危害:
《穿越火线(CF)》本来是一款在线的网络游戏,现在有人通过对它进行破解使它变成单机版的游戏,然后发布到淘宝网进行销售。由于破解者的电脑环境被感染病毒,因此经过其破解的网络游戏文件也携带有病毒。用户如果购买了这些带毒的游戏文件,下载到电脑中运行后就会对系统中的所有可执行文件以及HTML文件进行感染。如果被感染的可执行文件不小心发送给了其他用户,那么系统中的可执行文件就会被继续感染。如果将被感染的HTML文件发送给其他用户,那么当用户打开这个文件后就会连接到网络中下载病毒文件。
防范措施:
首先建议大家不要从网上购买和下载盗版的软件和游戏,避免病毒通过这个途径进入到系统中。另外建议大家开启杀毒软件的主动防御功能,这样可以在病毒破坏文件的时候进行拦截。
火狐浏览器被用于网页挂马攻击
漏洞名称:混淆漏洞
漏洞危害:
火狐浏览器是网络中一款知名的网页浏览器,由于該浏览器更新速度非常快,而且提供了大量的功能扩展,因此一直受到不少用户的青睐。最近安全人员在这个浏览器中发现了一个高危的Oday漏洞,黑客可以构建一个网页文件,在其中插入恶意的JavaScript代码,诱骗用户访问这个网页文件。一旦用户访问了这个网页文件,网页中的恶意代码就会激活火狐浏览器的这个漏洞,从而在后台下载并安装黑客指定的木马文件。黑客通过远程操控这个木马文件,就可以对用户的电脑系统进行控制操作。
防范措施:
现在火狐浏览器官方已经发布了最新的版本,用户只需要升级浏览器就可以对这个漏洞进行防范。另外也可以开启安全软件中的防挂马功能。从而对挂马行为进行有效的拦截。