日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

1月8日，360安全中心緊急向微軟、Google以及Firefox官方等瀏覽器廠商發(fā)出安全警告，當(dāng)前絕大多數(shù)網(wǎng)民所使用的瀏覽器均存在一個(gè)最新發(fā)現(xiàn)的“窗口引用跨域漏洞”，包括所有版本的IE瀏覽器、傲游、騰訊TT等其它IE內(nèi)核瀏覽器，以及素以安全性著稱(chēng)的Firefox、Google Chrome等主流瀏覽器，此信息同時(shí)由360安全中心通過(guò)國(guó)內(nèi)安全研究組織80sec進(jìn)行公告。
　　
　　據(jù)360安全專(zhuān)家介紹，“窗口引用跨域漏洞”是針對(duì)瀏覽器的窗口引用功能的跨域漏洞，所有主流瀏覽器對(duì)于該功能并沒(méi)有很好的執(zhí)行同源策略，導(dǎo)致用戶(hù)可能在毫無(wú)查覺(jué)的情況下被釣魚(yú)網(wǎng)站詐騙，甚至跨internet域執(zhí)行任意腳本。
　　
　　一旦該漏洞被網(wǎng)絡(luò)攻擊者利用，當(dāng)網(wǎng)友使用購(gòu)物網(wǎng)站時(shí)，攻擊者可以通過(guò)站內(nèi)消息發(fā)送一個(gè)網(wǎng)絡(luò)鏈接，如網(wǎng)友訪問(wèn)該網(wǎng)址，原本打開(kāi)的購(gòu)物頁(yè)面會(huì)自動(dòng)被攻擊者精心偽造的釣魚(yú)頁(yè)面替代，提示網(wǎng)友“重新登陸”，從而盜取賬戶(hù)和密碼，相比常見(jiàn)的釣魚(yú)網(wǎng)站更具欺騙性。同時(shí)，這一“窗口引用跨域漏洞”也可被廣泛應(yīng)用在竊取電子郵件密碼、其它電子商務(wù)應(yīng)用等多種網(wǎng)絡(luò)詐騙中。
　　
　　360安全專(zhuān)家表示，目前尚未監(jiān)控到由該漏洞引發(fā)的網(wǎng)絡(luò)攻擊，但由于它的利用方式極具迷惑力，而且涉及到幾乎所有主流瀏覽器，因此360安全中心迅速為360安全瀏覽器修復(fù)了這一漏洞，并向微軟、Google等廠商通報(bào)了技術(shù)細(xì)節(jié)。目前Google Chrome瀏覽器、世界之窗瀏覽器已在最近更新中修復(fù)了該漏洞，微軟也正在對(duì)此漏洞信息進(jìn)行評(píng)估，可能在未來(lái)的安全更新中推出補(bǔ)丁。
　　
　　根據(jù)360安全瀏覽器、Google Chrome瀏覽器以及世界之窗瀏覽器在國(guó)內(nèi)的市場(chǎng)份額計(jì)算，目前尚有八成網(wǎng)民正在使用存在“窗口引用跨域漏洞”的瀏覽器產(chǎn)品，360安全專(zhuān)家建議這部分網(wǎng)民及時(shí)關(guān)注相關(guān)廠商提供的補(bǔ)丁，在漏洞修復(fù)前不可隨便點(diǎn)擊不明鏈接，使用購(gòu)物網(wǎng)站或電子郵件出現(xiàn)“重新登錄”等異常提示時(shí)更需提高警惕，以免受到網(wǎng)絡(luò)詐騙的危害。