‹‹ 上一主题 | 下一主题 ››
 25 12
发新话题
打印

一幅图片便可窃取在线资料

黑白徽章

BO


上将(超级版主)

低调

积分
15259 
威望
32815  
元宝
70  
铜钱
1074  

最勤奋版主 星光奖 音乐之花 最佳伯乐勋章 辛苦奖 清理专家 季度伯乐最佳勋章 伯乐感恩勋章 最佳伯乐勋章 启动小师傅 安全之星勋章 启动项智多星 进程智多星 奥运安全智多星 安全智多星 QQ皮肤达人 最佳红客 爱毒霸社区技术大师 爱毒霸社区技术拉风人物 电脑技术指导 电脑技术专家 奥运小密探 周刊评论员 PhotoShop 愛好者 動畫設計者 網頁設計者 我有博客 單身 家有寵物

1楼 发表于 2008-8-4 11:38  只看该作者

一幅图片便可窃取在线资料

将要在本周举行的拉斯维加斯Black Hat安全会议上,研究人员将会演示他们开发的一种可以从诸如Facebook、eBay和Google等流行网站窃取用户资料的软件技术.
据称攻击使用一种新型的混合类型文件GIFAR,这种文件是GIF和JAR两种类型文件的混合体,假如恶意将这种文件存放至可上传图片的网站 上,GIFAR可以绕过安全系统,窃取浏览该图片用户的资料.在Black Hat大会上研究人员将演示如何制作这种GIFAR文件,但是将略过某些关键细节以防止其近期被用于大规模攻击.


对于Web服务器来说,这种文件就像是单纯的.gif图片,但是浏览器的Java虚拟机则会将其视为可运行的Java程序,这时攻击者便有机会在受害者的浏览器上运行恶意代码,而不会被发觉.通过将这种“图片”上传至流行的合法Web站点,就能窃取大量浏览者的账号等个人信息.

研究人员表示,制止这种攻击可以依靠Web站点加装新的文件过滤器或者通过限制Java虚拟机实现,不过要所有的网站做到万无一失恐怕还需要很长一段时间.

搜索更多相关主题的帖子: 资料 窃取 在线



新手请来这里

电脑百科专区

TOP

东方狐

一级士官

积分
307 
威望
862  
元宝
0  
铜钱
81  
2楼 发表于 2008-8-4 11:42  只看该作者
gif又被攻陷了
以上内容已收入《东方狐语录》,版权所有,翻版不究!

TOP

铁军

上将(管理员)

积分
12494 
威望
23022  
元宝
97  
铜钱
2037  
3楼 发表于 2008-8-4 11:44  只看该作者
不断发现和修复无穷无尽的漏洞。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

ksdb15526156

下雪天


六级士官

学习

积分
1899 
威望
3582  
元宝
6  
铜钱
127  

最佳新人奖

4楼 发表于 2008-8-5 08:24  只看该作者
“研究人员表示,制止这种攻击可以依靠Web站点加装新的文件过滤器或者通过限制Java虚拟机实现,不过要所有的网站做到万无一失恐怕还需要很长一段时间.”
喜欢柯南和哀

TOP

ksdbu0053342

新兵

积分
威望
11  
元宝
0  
铜钱
7  
5楼 发表于 2008-8-6 10:41  只看该作者
为啥老是被攻击

TOP

ksdb118

楓葉飄過


一级士官

既然選擇又何必後悔

积分
385 
威望
769  
元宝
4  
铜钱
464  
6楼 发表于 2008-8-7 13:03  只看该作者
因为研发的过程中没考虑周到!
金山记住你们对顾客的承诺。。。。。。。。。。。

TOP

qwer714217034

☆①片树叶★


四级士官

珍猪党娱乐部总监+稽查十队长

积分
1108 
威望
1662  
元宝
1  
铜钱
67  

最佳新人奖 新人进步奖 PhotoShop 愛好者 我有博客

7楼 发表于 2008-8-7 15:03  只看该作者
可怕
前世档案馆
未来新闻社
姓名估价

TOP

清石台階

小~尘 LоО


版主助理

【珍猪党】国防部部长

积分
4611 
威望
10349  
元宝
2  
铜钱
1690  

最佳新人奖 情感天使 QQ资源大使奖 福娃贝贝 福娃迎迎 福娃欢欢 福娃晶晶 福娃妮妮 QQ技术大师奖 QQ资讯记者奖 奥运QQ幸运星 奥运小密探 PhotoShop 愛好者 動畫設計者 網頁設計者 我有博客 單身 家有寵物 福牛乐乐

8楼 发表于 2008-8-7 15:08  只看该作者
这个厉害
塒尚就昰變囮莫測,
           變囮莫測就昰善變。

               娱乐QQ               

TOP

NGC2008

海宝


六级士官

积分
2271 
威望
4236  
元宝
0  
铜钱
849  
9楼 发表于 2008-8-7 15:42  只看该作者

TOP

609139299

大猴


上尉

大猴 - ybzx211

积分
3741 
威望
7499  
元宝
46  
铜钱
1560  

圣诞帽 圣诞礼盒

10楼 发表于 2008-8-7 15:58  只看该作者
漏洞额


期待 金山毒霸2009
增加 文件实时防毒白名单、新金山网镖、(更多……)

TOP

lishuo1988

蝙蝠侠


六级士官

雅痞

积分
1856 
威望
3092  
元宝
0  
铜钱
1014  
11楼 发表于 2008-8-7 16:25  只看该作者
我不想活了。。。。。。。。。。。。。。。。。。。。。。。。。
你自信时候,真的美多了

TOP

刺鸟

Lёmōл


荣誉版主

Design — my life

积分
6159 
威望
12533  
元宝
9  
铜钱
1711  

最佳新人奖 新人进步奖 精华大师奖 QQ资源大使奖 奥运小密探 学术小泰斗 周刊评论员 PhotoShop 愛好者 動畫設計者 網頁設計者 單身

12楼 发表于 2008-8-7 20:33  只看该作者
要命额
那 呰 零 落 恴 畫 面
那 呰 破 碎 恴 流 哖
關 於 曾 經 恴 {花、開、花、落}
冇 誰 還 會 記 鍀
冇 誰 還 會 留 念

TOP

KSDB11800479

新兵

积分
威望
16  
元宝
0  
铜钱
9  
13楼 发表于 2008-8-8 09:41  只看该作者
厉害

TOP

lishuo1988

蝙蝠侠


六级士官

雅痞

积分
1856 
威望
3092  
元宝
0  
铜钱
1014  
14楼 发表于 2008-8-8 10:15  只看该作者
光浏览,,,不下载中毒吗
你自信时候,真的美多了

TOP

ksdbex00135265

Lenovo


二级士官

【Lenovo】忠实用户

积分
661 
威望
1377  
元宝
12  
铜钱
676  
15楼 发表于 2008-8-8 19:42  只看该作者
以后看图片要小心了
[url=http://www.91cool.net/]http://ip.91cool.net/img/zbc.gif[/url]

TOP

KSDB6013072

我倒,我倒倒


三级士官

倒水局——局长

积分
905 
威望
1692  
元宝
0  
铜钱
606  

QQ技术大师奖 QQ资讯记者奖

16楼 发表于 2008-8-9 07:08  只看该作者
我不想活列

TOP

KSDA19240411

新兵

积分
威望
13  
元宝
0  
铜钱
7  
17楼 发表于 2008-8-9 13:38  只看该作者
防不胜防

TOP

zhuycc

zhuycc


二级士官

Big Xian

积分
576 
威望
1126  
元宝
0  
铜钱
686  
18楼 发表于 2008-8-9 15:09  只看该作者
研究人员将会演示他们开发的一种可以从诸如Facebook、eBay和Google等流行网站窃取用户资料的软件技术

无语了,骇客黑客………永远没界限
防火防盗防木马

TOP

gaoyuan5152

新兵

积分
19 
威望
36  
元宝
0  
铜钱
18  
19楼 发表于 2008-8-10 08:48  只看该作者
汗一个~~~~~~!!!!!!!!!!!!!!!

TOP

毒|霸|天|下

※无网蜘蛛※


三级士官

研制无网蜘蛛!ng

积分
822 
威望
1600  
元宝
6  
铜钱
432  
20楼 发表于 2008-8-10 11:23  只看该作者

网络技术是永无止禁的...以后还会有更惊天动地的呢.呵!

SRE下载http://download.kztechs.com/files/sreng2.zip

TOP

‹‹ 上一主题 | 下一主题 ››
 25 12
发新话题