:::
:::首頁 > 網路安全服務 > 政府網路危機處理中心 > 最新訊息
 
 
ICON 最新訊息 ICON 相關服務
ICON 中心簡介 ICON 相關網站
最新訊息
 
事件通告
分隔線
IE、Firefox、Safari、Opera 等瀏覽器含有可能造成跨瀏覽器點閱綁架(ClickJacking) 攻擊的漏洞,請使用者不要任意點選不明連結,以免受駭!(2008/10/17)
 
詳細描述:
近日,包括IE、Firefox、Safari、Opera 等瀏覽器被揭露可能含有造成跨瀏覽器點閱綁架攻擊(ClickJacking) 的漏洞,駭客可能利用ActiveX、CSS 隱藏的iFrame 及Flash 安全設定管理員等方式,讓使用者在不知情的情況下點選任何連結、按鈕,迫使用戶在不經意中,造訪駭客架設的惡意網頁,導致用戶在不知不覺中洩露機敏感性資訊,即便是用戶已將瀏覽器設定為停用JavaScript 的功能亦無法解決此問題。

包括微軟、Apple、Adobe 等各大廠商已針對此漏洞進行處理;Adobe 已在日前證實Adobe Flash Player 的確會受此漏洞影響,駭客若成功觸發此漏洞,即可輕易利用ClickJacking 控制用戶的網路攝影機(視訊)和麥克風。Adobe 表示Flash Player 9.0.124.0 及之前的版本皆會受此漏洞影響,中華電信SOC 在此建議用戶升級至最新的10.0.12.36 版或是關閉「允許或拒絕網路攝影機(視訊)和/或麥克風的存取使用」的提示(Adobe 參考網頁:http://www.adobe.com/support/documentation/en/flashplayer/help/settings_manager02.html),以降低受駭風險。

雖然攻擊程式碼尚未出現,但由於其影響範圍極大,中華電信SOC 在此建議使用者,禁用瀏覽器的腳本和插件功能,並更新Flash Player 至最新版本,且不任意點選不明的連結,以降低受駭風險!

參考資料:

 
 
下框