基于JavaScript的時序攻擊竊取瀏覽器用戶數據

jopen 11年前發布 | 10K 次閱讀 JavaScript

  安全研究人員多年來一直警告與 JavaScript 和 iframe 相關的弱點和問題,但問題遠遠比很多人認為的更嚴重。在 Black Hat 2013 大會上,英國安全研究員 Paul Stone 稱他已經開發出一種新技術,組合利用基于 JavaScript 的時序攻擊和其它策略從目標用戶瀏覽器上竊取任何信息,攻擊者可以訪問用戶登錄的任何網頁的源代碼,源代碼有可能包含各種敏感信息,如用戶 ID 和個人信息。Stone 表示,攻擊影響所有主流瀏覽器,沒有簡單方法可以修復。

來自: Solidot

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/13efab8