将要在本周举行的拉斯维加斯Black Hat安全会议上,研究人员将会演示他们开发的一种可以从诸如Facebook、eBay和Google等流行网站窃取用户资料的软件技术。
据称攻击使用一种新型的混合类型文件GIFAR,这种文件是GIF和JAR两种类型文件的混合体,假如恶意将这种文件存放至可上传图片的网站上, GIFAR可以绕过安全系统,窃取浏览该图片用户的资料。在Black Hat大会上研究人员将演示如何制作这种GIFAR文件,但是将略过某些关键细节以防止其近期被用于大规模攻击。
对于Web服务器来说,这种文件就像是单纯的.gif图片,但是浏览器的Java虚拟机则会将其视为可运行的Java程序,这时攻击者便有机会在受害者的浏览器上运行恶意代码,而不会被发觉。通过将这种“图片”上传至流行的合法Web站点,就能窃取大量浏览者的账号等个人信息。
研究人员表示,制止这种攻击可以依靠Web站点加装新的文件过滤器或者通过限制Java虚拟机实现,不过要所有的网站做到万无一失恐怕还需要很长一段时间。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
如何获得CPE绩点?
通过了CISSP认证考试后需要足够的CPE绩点来维持这个认证。满足这一条件有多难呢?有比较简单的方式去获得CPE绩点吗?我们请到了David Mortman专家进行详细解答。
-
2008黑帽(Black Hat)大会资讯
2008年黑帽(Black Hat)大会在拉斯维加斯召开,TechTarget的记者对这次会议进行了跟踪报道,本文中是这次大会相关资讯的集锦和相关链接……
-
黑帽大会:牵系着互联网安全的神经
黑帽(Black Hat)大会和臭名昭著的黑客大会DefCon即将召开,齐聚于美国拉斯维加斯的各大专家和黑客将会重点讨论网络技术中的一些漏洞。一些安全厂商也将在会议上展示……
-
关于Vista攻击的议论
Black Hat简报还没有官方公布,但是已经有一些对Mark Dowd和Alexander Sotirov关于浏览器攻击话题的议论。