www.234hm.com

搜码网88569搜码网谷歌浏览器Mozilla Firefox导致浏览器漏洞导致

时间:2019-09-22 06:11  作者:admin  来源:未知  查看:  
内容摘要:谷歌浏览器和Mozilla Firefox可能由于侧通道漏洞而无意中泄露了Facebook用户名,个人资料图片甚至用户的喜欢。 在名为 mix-blend-mode的CSS3功能中发现了一个旁通道漏洞。这使黑客可以使用Chrome或Firefox通过访问专门设计的网站来发现Facebook帐户持有者的...

  谷歌浏览器和Mozilla Firefox可能由于侧通道漏洞而无意中泄露了Facebook用户名,个人资料图片甚至用户的喜欢。

  在名为“ mix-blend-mode”的CSS3功能中发现了一个旁通道漏洞。这使黑客可以使用Chrome或Firefox通过访问专门设计的网站来发现Facebook帐户持有者的身份。搜码网88569搜码网

  该 研究人员创建了一个验证的概念(POC)攻击,以显示该漏洞是如何被滥用。Weier和Habalov的概念显示了他们如何以视觉方式收集数据,例如用户名,个人资料图片和用户的“喜欢”状态。此外,当用户访问恶意网站时,可以在后台完成此隐患。

  使用通过登录按钮和社交插件连接到Facebook的iFrame的网站上可能发生视觉泄漏。由于称为“同源策略”的安全功能,网站无法直接访问iFrame内容。但是研究人员能够通过在跨源iFrame上覆盖图片来处理底层像素,从而获得信息。

  Habalov和Weier的POC花了大约20秒钟来获得用户名,并且花了大约五分钟来创建个人资料图片的模糊副本。该程序还花费了大约500毫秒来检查“赞”状态。但是请记住,要使用此漏洞,应将用户登录到其Facebook帐户。

  Habalov和Weier私下 通知Google和Mozilla,并已采取措施遏制该威胁。去年12月发布版本63时,Google能够修复该漏洞。在Firefox的末端,随着浏览器版本60的发布,补丁在14天前发布。延迟的原因是研究人员向Mozilla披露了他们的发现。

  IE和Edge浏览器不支持侧通道漏洞,因为它们不支持所需的功能。Safari也是安全的。香港最快开奖现场直播乌鲁木齐美国中学留学