业内消息,“clickjacking”是跨浏览器漏洞攻击,该漏洞几乎影响所有主流桌面平台,包括,IE, Firefox, Safari, Opera以及Adobe Flash。
Mozilla表示,正在尽自己的一份力量对抗clickjacking ,将为Firefox浏览器提供一个更新安全插件,为解决漏洞提供暂解方案。
当用户浏览网页时,“clickjacking”会在用户没有防备的情况下,让用户进入恶意网站,甚至一些用户还不知道漏洞已经存在并发生攻击。
Firefox的插件NoScript ,是一个众所周知的安全插件,能够用来阻止恶意网站,当然,并非是病毒扫描器,阻止所有的恶意网站网页,而是一种工具,能够阻止某种漏洞带来的恶意伤害,Mozilla此次推出的就是更新NoScript,能够打击clickjacking漏洞。
据相关研发人员透露,此次推出的安全插件功能,存在一个缺点,即有时会发出误报,他表示,这种误报是不可避免的。
并称NoScript不足以解决所有clickjacking漏洞对浏览器的攻击,因为这只是针对Firefox浏览器而推出的安全插件。
Mozilla还表示,也有其他企业推出clickjacking漏洞的解决方案,并称Mozilla以后将争取提供更多的解决方案。
最新列表
新闻资讯
软件产业
技巧应用
软件评测
教程中心
电脑安全
游戏娱乐
软件学院
编程开发
硬件导购
手机数码
论坛社区
网站地图
