Chrome修复“clickjacking”问题 FireFox依然危险


安全研究人员今日重申了"clickjacking"的攻击模式,并点名称Chrome和FireFox都有陷入该攻击隐患的可能。

"clickjacking"是一种特殊的攻击方法,它利用浏览器对页面的解析来巧妙地设置点击机关,在您点击时,很有可能被导向到另一个恶意网页上去,去年9月这一问题就在不断地被讨论,目前最新的Chrome 1.0.154.43版本号称已经修复了这一问题。

而一家澳大利亚的安全公司则表示,几乎所有的浏览器都受到"clickjacking"网页的威胁,不仅仅是Chrome,FireFox 3.0.5,IE8 RC1,Opera9.63,一个跑不掉。

相关内容