基于JavaScript的时序攻击窃取浏览器用户数据_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 基于JavaScript的时序攻击窃取浏览器用户数据

基于JavaScript的时序攻击窃取浏览器用户数据

 2013/8/5 23:08:19    程序员俱乐部  我要评论(0)
  • 摘要:安全研究人员多年来一直警告与JavaScript和iframe相关的弱点和问题,但问题远远比很多人认为的更严重。在BlackHat2013大会上,英国安全研究员PaulStone称他已经开发出一种新技术,组合利用基于JavaScript的时序攻击和其它策略从目标用户浏览器上窃取任何信息,攻击者可以访问用户登录的任何网页的源代码,源代码有可能包含各种敏感信息,如用户ID和个人信息。Stone表示,攻击影响所有主流浏览器,没有简单方法可以修复。
  • 标签:浏览 Java 数据 用户 浏览器 攻击 javascript

  安全研究人员多年来一直警告与 JavaScript 和 iframe 相关的弱点和问题,但问题远远比很多人认为的更严重。在 Black Hat 2013 大会上,英国安全研究员 Paul Stone 称他已经开发出一种新技术,组合利用基于 JavaScript 的时序攻击和其它策略从目标用户浏览器上窃取任何信息,攻击者可以访问用户登录的任何网页的源代码,源代码有可能包含各种敏感信息,如用户 ID 和个人信息。Stone 表示,攻击影响所有主流浏览器,没有简单方法可以修复。

发表评论
用户名: 匿名