据 ZDNet 报道,恶意软件 *** 者正在滥用 Firefox 的一个漏洞来诱骗用户。耐人寻味的是,该漏洞最早于2007年4月被反馈,且后续也有多次被反馈,却不知出于什么原因,迟迟未被修复。
该漏洞的利用并不困难,只需在源代码中嵌入一个恶意网站的 iframe ,就可以在另一个域上发出 HTTP 身份验证请求,从而让 iframe 在恶意站点上显示身份验证模式,如下所示:
在过去几年里,恶意软件作者、诈骗者一直在滥用这个漏洞来吸引浏览恶意网站的用户,例如显示技术支持诈骗信息,诱导用户购买虚假的礼品卡、前往虚假的技术协助网站,或直接引导用户跳转至恶意软件网站。
每当用户试图离开时,这些恶意站点的所有者会循环触发全屏的身份验证模式。用户关掉一个,又会弹出另一个,按 ESC 退出全屏和窗口的关闭按钮均不起作用,直到他们通过进程彻底关闭浏览器。
ZDNet 评论道,尽管 Mozilla 是开源的项目,没有无限的资源处理所有报告出来的问题;但是,在这漫长的11年里,Firefox 的工程师理应能抽出一点时间来处理此问题,甚至是可以参考 Chrome 和 Edge 等其他浏览器的处理方式。
在搜索引擎优化的进程中,您是否碰着过这样的问题:处事器会见的CPU操作率险些是100%,页面加载速度很是慢,看起来像是受到了DDOS的进攻。 颠末一番查抄,发明本来的方针网站常常被大量不相关的“爬虫”...
有些时候我们在使用微信的过程中会被别人恶意举报了,这举报了以后你的账号就被限制登录了,这个令人很是困惑,这个要怎么解除呢?不知道的话小编就告诉你答案。 微信被恶意举报四种解除方法介绍 1、腾讯...
网络中的黑客更像是计算机当中的幽灵。那似乎不用献身就能随随便便潜入别人的电脑。这有的会恶意破坏别人的系统,来获取一些非法利益。其实生活当中黑客是创意者,而骇客是破坏者。更多的黑客也为信息产业做出了自己...
2020年9月5日20时27分,内蒙古通辽市扎鲁特旗公安局执勤人员石光宇同志在开展严管严查重点交通违法行为统一行动时,被一辆超速行驶的越野车撞飞以身殉职,献出了年轻的生命,年仅32岁。 △内蒙古...
10月24日,老司机局座张召忠微博开车啦!!说到局座,小编第一想到就是B站上那些鬼畜的视频,深谙网红之道的局座,不甘心于B站,终于将车开到了微博上,短短不到两天的时间,上车的粉丝就突破100W,而#局...
这是作者的系列网络安全自学教程,主要是关于网安工具和实践操作的在线笔记,特分享出来与博友共勉,希望您们喜欢,一起进步。前文分享了Web渗透的第一步工作,涉及网站信息、域名信息、端口信息、敏感信息及指纹...