印象笔记扩展可泄露用户信息

来源 :电脑爱好者 | 被引量 : 0次 | 上传用户:ontrackfor19888
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  漏洞名称:全局跨站点脚本漏洞
  漏洞危害:
  “印象笔记”是一款知名的云笔记软件,如果配合上软件厂家开发的浏览器功能扩展,就可以很方便地将浏览到的内容保存到印象笔记中。最近安全人员发现印象笔记对应的谷歌浏览器功能扩展,存在一个高危的全局跨站点脚本漏洞。黑客利用恶意脚本可以激活这个功能扩展的安全漏洞,从而窃取存储在谷歌浏览器中的Cookies、凭证、密码等信息。黑客利用这些获取的个人信息,假冒用户登录电子邮箱、社交网站、金融机构等网络,不仅会造成个人用户的隐私泄露,还可能进一步造成经济上的损失。
  防范措施:
  首先这个功能漏洞只针对谷歌浏览器的版本,因此使用其他浏览器的用户无需担心。另外厂家已经通过升级功能扩展的版本来修复这个漏洞,用户只需要安装最新版本的功能扩展就可以进行有效的防范。

带毒游戏通过淘宝店进行传播


  病毒名称:Ramnit
  病毒危害:
  《穿越火线(CF)》本来是一款在线的网络游戏,现在有人通过对它进行破解使它变成单机版的游戏,然后发布到淘宝网进行销售。由于破解者的电脑环境被感染病毒,因此经过其破解的网络游戏文件也携带有病毒。用户如果购买了这些带毒的游戏文件,下载到电脑中运行后就会对系统中的所有可执行文件以及HTML文件进行感染。如果被感染的可执行文件不小心发送给了其他用户,那么系统中的可执行文件就会被继续感染。如果将被感染的HTML文件发送给其他用户,那么当用户打开这个文件后就会连接到网络中下载病毒文件。



  防范措施:
  首先建议大家不要从网上购买和下载盗版的软件和游戏,避免病毒通过这个途径进入到系统中。另外建议大家开启杀毒软件的主动防御功能,这样可以在病毒破坏文件的时候进行拦截。

火狐浏览器被用于网页挂马攻击


  漏洞名称:混淆漏洞
  漏洞危害:
  火狐浏览器是网络中一款知名的网页浏览器,由于該浏览器更新速度非常快,而且提供了大量的功能扩展,因此一直受到不少用户的青睐。最近安全人员在这个浏览器中发现了一个高危的Oday漏洞,黑客可以构建一个网页文件,在其中插入恶意的JavaScript代码,诱骗用户访问这个网页文件。一旦用户访问了这个网页文件,网页中的恶意代码就会激活火狐浏览器的这个漏洞,从而在后台下载并安装黑客指定的木马文件。黑客通过远程操控这个木马文件,就可以对用户的电脑系统进行控制操作。



  防范措施:
  现在火狐浏览器官方已经发布了最新的版本,用户只需要升级浏览器就可以对这个漏洞进行防范。另外也可以开启安全软件中的防挂马功能。从而对挂马行为进行有效的拦截。
其他文献
如今很多中高端Android手机都内置NFC,并支持虚拟公交卡或门禁卡等功能。问题来了,当我们更换新手机时,保存于旧手机内的虚拟公交卡怎么办?如何保住余额和最初的开卡费用?  目前华为/荣耀和小米手机,都已经在钱包中添加了公交卡迁移的功能。其中,小米手机支持深圳通、岭南通、京津冀互联互通卡、江苏交通一卡通的迁移,而华为/荣耀则支持深圳通、京津冀互联互通卡、江苏交通一卡通、吉林通、厦门e通卡和海南一
期刊
不知道大家有没有遇到过这个问题:信号栏的4G网络明明显示满格,但网速却只有几KB甚至断网,加载网页或APP需要等待极长的时间。此时,我们应该怎么办?  造成上述问题的因素有很多,我们需要一一排除。首先,进入手机的电池管理界面,看看是不是不小心激活了“超级省电模式”或“深度省电”一类的功能(图1),在这些模式下手机的网络功能会受到限制,从而出現网速慢甚至断网的问题。  有些品牌手机(如iPhone)
期刊
1.插入辅助列  首先,将原始数据按指标值从高到低排序;复制原始数据的前几名、后几名分别粘贴在数据工作表中,注意前几名和后几名中间需要有若干空白单元格。空白单元格的数量为中间不需要显示数据单元格数量的一半。如实例中整个原数据共20条,减去前3名、后3名,剩余14条不需要显示,那前几名和后几名中间的空白单元为7个,如果中间是15条不需要显示,则取8个空白单元格;再将原始数据中除去前几名、后几名后的中
期刊
什么是电脑  作为整个系列的第一章,首先我们要对电脑有一个整体上的正确认识。我们现在所见到的电脑的样子并非电脑刚发明出来的模样,如今拥有小巧外形的电脑是经过不断发展演变而来的。最初的电脑是一台几十吨重的大家伙,而计算能力大概相当于现在电脑的数百万分之一甚至更低。  1971年,世界上第一块现代意义上的处理器在美国硅谷诞生,这推动了个人计算机时代的到来,我们现在常说的电脑由此逐渐成形。  严格来说,
期刊
初步认识第三方登录  IETF为了解决上述第三方登录的问题,专门设立了OAuth工作组,该工作组的主要内容是设立开放授权的标准。  OAuth的初步标准,是允许第三方网站在用户授权的前提下,访问用户存储在服务商那里的各种信息,而这种授权无需将用户名和密码提供给该第三方网站。OAuth升级到2.0版之后,IETF将此标准进一步延伸,推出了专门解决第三方客户端使用身份认证问题的OIDC(OpenID
期刊
关于笔记本的形态,咱们先来看看英特尔怎么划分:英特尔将它们细分为2合T型笔记本电脑、标准型笔记本电脑、游戏型笔记本电脑、ChromeBook以及移动工作站(图1)。其中,ChromeBook泛指预装谷歌Chrome OS操作系统的笔记本,而移动工作站则属于搭载至强处理器和专业图形显卡的产品,前者在内地功能受限,而后者的售价则极为高昂,并不适合普通消费者。因此,我们现在能买到的笔记本,都属于前面三种
期刊
真偽全面屏的争论  “全面屏”的概念最早诞生于2016年,行业内泛指采用18:9或更修长显示比例屏幕的手机。自从手机进入“全面屏”时代后,“屏占比”就成为了新款手机们比拼的关键参数,屏占比越高意味着这款手机的“视界”越震撼,更接近“满眼全是屏幕”的视觉效果。  影响手机屏占比参数的因素有很多,比如屏幕上下两端留给天线的净空区域、屏幕两侧的BM(黑边)区、听筒扬声器和光线距离传感器的安置等。除了上述
期刊
SATA SSD  使用“传统”接口的SATASSD兼容性是很强的(图1),一般来说,只要是成熟的SATA 6Gbps接口都可以正常识别和使用。不过因为SSD的工作方式和一些特殊技术,我们最好还是使用比较“新”的主板来搭配。  一般来说。使用第四代酷睿及同时期平台,都很适合升级SSD,安装和使用一般不存在问题。因为这一代的板载UEFI等标准已经成熟(图2),更适合现在的主流SSD工作方式。而且与第
期刊
荣耀20Redmi K20 Pro设计形态的差异  荣耀20在设计上延续了前辈荣耀V20的“媚眼屏”,3200万像素的前置摄像头潜隐于屏幕下方,也就是我们常说的“挖孔屏方案”。RedmiK20 Pro则采用了时下流行的升降摄像头方案,2000万像素的前置摄像头平时可以隐藏在机身顶部之内,打开相机或其他需要使用前置镜头的APP时就能自动弹出,镜头两侧配有呼吸灯(图1),结合跌落保护和按压保护功能,我
期刊
工業设计的对比  惠普战66和联想小新14都采用了14英寸屏幕和窄边框设计,将机身长度压缩到了320mm左右,整机尺寸和过去的13.3英寸轻薄本持平,便携性还是很不错的。联想小新14还大幅压缩了屏幕上边框的宽度,其机身宽度比战66短了10mm,所以可以带来一种屏幕似乎更大的错觉,沉浸感更好。  需要注意的是,惠普战66的A面和C面都是航空5系高强度铝合金材质(图1),而小新14只有A面是金属材质,
期刊