g u t x .com.tr İpek yolu - Çin'i anlamaya götürürüm

Sağ üst tarafa tıklayın, açık kaynak Çin OSC başlık numarasını takip edin, en son teknik bilgileri alın

ZDNet raporlarına göre, kötü amaçlı yazılım yaratıcıları, kullanıcıları kandırmak için Firefox'taki bir güvenlik açığını kötüye kullanıyor. Güvenlik açığının Nisan 2007'de bildirilmiş olması ve daha sonra birçok kez bildirilmiş olması ilginçtir, ancak bazı nedenlerden dolayı düzeltilememiştir.

Bu güvenlik açığından yararlanılması zor değildir. Kötü amaçlı bir web sitesinin iç çerçevesini kaynak koduna yerleştirmeniz yeterlidir ve ardından başka bir etki alanında bir HTTP kimlik doğrulama isteği gönderebilirsiniz, böylece iframe kötü amaçlı sitede kimlik doğrulama modunu aşağıda gösterildiği gibi görüntüleyebilir:

Son birkaç yılda, kötü amaçlı yazılım yazarları ve dolandırıcılar, teknik destek dolandırıcılık bilgilerini görüntüleme, kullanıcıları sahte hediye kartları almaya teşvik etme, sahte teknik yardım web sitelerine gitme veya doğrudan rehberlik gibi kötü amaçlı web sitelerine göz atan kullanıcıları çekmek için bu güvenlik açığını kötüye kullanıyorlardı. Kullanıcı, kötü amaçlı yazılım web sitesine yönlendirilir.

Bir kullanıcı ayrılmayı denediğinde, bu kötü amaçlı sitelerin sahipleri tam ekran kimlik doğrulama moduna geçecektir. Kullanıcı birini kapattığında, bir başkası açılır. Tam ekrandan çıkmak için ESC tuşuna basın ve süreç boyunca tarayıcıyı tamamen kapatana kadar pencere kapat düğmesi çalışmayacaktır.

ZDNet, Mozilla'nın açık kaynaklı bir proje olmasına rağmen, bildirilen tüm sorunların üstesinden gelmek için sınırsız kaynağa sahip olmadığını, ancak bu uzun 11 yıl içinde Firefox mühendislerinin bu sorunu çözmek için biraz zaman ayırmaları ve hatta Chrome'a başvurmaları gerektiğini belirtti. Ve Edge ve diğer tarayıcılar.

Derleyen: ZDNet

Açık kaynak topluluğu OSC başlıkları, yabancı dil çevirisini, yazılım güncellemelerini, teknik blogları ve diğer yüksek kaliteli içeriği kapsayan en son yüksek kaliteli teknik makaleleri günlük olarak yayınlayın. Açık kaynak topluluğunun OSC başlıklarını takip edin, günlük en son teknik bilgileri alın, tıklayın " daha fazlasını anla "Orijinal makaleyi okuyun.

Yatırım istatistikleri: 2017'de yeni düzenlemelerin uygulanması artacak ve azalacak, China Unicom ve BAT 5G inşaatı konuşlandıracak

Bu ay yayınlandı! Mi 6X görünümü, konfigürasyon tam pozlama: tam ekran + metal malzeme + Snapdragon 626

Üç-üç sistemi ne kadar güçlü? Ordumuzun üç askeri, Hint ordusunun üç topçu mevzisini imha etti

Cixi büyük bir güç kazandıktan sonra, Prens Gong'un gücü zayıfladı, neden kızına üç puan vermeye devam etti?

Autohome ve bayilerinin "soğuk kışla birlikte" nasıl olduğunu gördünüz mü?

Sınırlı bir süre için 1000 yuan aşağı! Alienware15, Dell'in resmi alışveriş merkezinde satışta

Yaşanabilir yaşlı toplulukların keskin noktaları nelerdir? Wuhan'daki en büyük uygun fiyatlı konut topluluğunun nasıl oluşturulduğunu görün

Tang De Film ve Televizyon bu yıl: Hissedar "Yan" Fei soğuk hisse senedi fiyatı ile, Kardeş Zhao Wei "Alarms" Shenzhen Borsası

Yazılım GüncellemesiPHP 7.3.0, 7.2.13, 7.1.25, 7.0.33 ve 5.6.39 yayınlandı

180.000 LeTV yatırımcısı Gan Wei'ye güvenebilir mi?

Daha güçlü! Xiaomi Mi Band 3'ün en son form faktörüne maruz kalma: OLED ekran dokunuşu desteği

Bilim ve Teknoloji | Weilai ES6'nın dayanıklılık verilerinden, kalıcı mıknatıslar ve indüksiyon arasındaki anlaşmazlığa bakın