日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1月8日，360安全中心緊急向微軟、Google以及Firefox官方等瀏覽器廠商發出安全警告，當前絕大多數網民所使用的瀏覽器均存在一個最新發現的“窗口引用跨域漏洞”，包括所有版本的IE瀏覽器、傲游、騰訊TT等其它IE內核瀏覽器，以及素以安全性著稱的Firefox、Google Chrome等主流瀏覽器，此信息同時由360安全中心通過國內安全研究組織80sec進行公告。
　　
　　據360安全專家介紹，“窗口引用跨域漏洞”是針對瀏覽器的窗口引用功能的跨域漏洞，所有主流瀏覽器對于該功能并沒有很好的執行同源策略，導致用戶可能在毫無查覺的情況下被釣魚網站詐騙，甚至跨internet域執行任意腳本。
　　
　　一旦該漏洞被網絡攻擊者利用，當網友使用購物網站時，攻擊者可以通過站內消息發送一個網絡鏈接，如網友訪問該網址，原本打開的購物頁面會自動被攻擊者精心偽造的釣魚頁面替代，提示網友“重新登陸”，從而盜取賬戶和密碼，相比常見的釣魚網站更具欺騙性。同時，這一“窗口引用跨域漏洞”也可被廣泛應用在竊取電子郵件密碼、其它電子商務應用等多種網絡詐騙中。
　　
　　360安全專家表示，目前尚未監控到由該漏洞引發的網絡攻擊，但由于它的利用方式極具迷惑力，而且涉及到幾乎所有主流瀏覽器，因此360安全中心迅速為360安全瀏覽器修復了這一漏洞，并向微軟、Google等廠商通報了技術細節。目前Google Chrome瀏覽器、世界之窗瀏覽器已在最近更新中修復了該漏洞，微軟也正在對此漏洞信息進行評估，可能在未來的安全更新中推出補丁。
　　
　　根據360安全瀏覽器、Google Chrome瀏覽器以及世界之窗瀏覽器在國內的市場份額計算，目前尚有八成網民正在使用存在“窗口引用跨域漏洞”的瀏覽器產品，360安全專家建議這部分網民及時關注相關廠商提供的補丁，在漏洞修復前不可隨便點擊不明鏈接，使用購物網站或電子郵件出現“重新登錄”等異常提示時更需提高警惕，以免受到網絡詐騙的危害。