原标题:当心IE臭虫可能曝露你的上网隐私
研究人员发现可欺骗IE上的location物件,取得使用者的搜寻网址列上输入的URL或搜寻关键字。
图片来源:截自Manuel△Caballero示范视频
研究人员揭露微软的Internet△Explorer△(IE)浏览器出现漏洞,让使用者在网址列输入不论是网址或是查询关键字,都可能曝光。?
这个漏洞是由安全研究人员Manuel△Caballero首先发现,它出现在IE的location物件中,这个物件让人存取浏览器页面的URL资讯。攻击需要骇入某个网站在其中埋入一段HTML物件标签,或是通过广告软件载入特定HTML或JavaScript程式码。其次网页还要加入compatibility△metatag,这可以让网站管理员(或攻击者)选择相容的IE版本。?
研究人员贴出的示范视频显示(下),攻击者嵌入的上述二类标签再由IE载入后,location物件遭到欺骗,使恶意物件得以存取原本只有主浏览器视窗才看得到的资讯,即使用者输入的所有内容,包括URL及查询关键字。
相关:
今年6月,美国FBI网络犯罪申诉中心IC3公布2016年度网络犯罪报告,其中商业电子邮件诈骗(BEC)类型造成企业3.6亿美元损失,占该年网络犯罪金额的27.1%,而它的申诉案件只占该年网络犯罪案的4%。比起勒索软件攻击,
键盘程式GO Keyboard被指擅自搜集装置资料,恐侵犯用户隐私
GO△Keyboard△- Emoji△keyboard, Swipe△input, GIFs。 图片来源: Google△Play 专门开发广告封锁工具的Adguard在上周四(9/21)警告,Android平台上受欢迎的虚拟键盘程式GO△Keyboard不但擅自搜集使用者资讯,还
我酷新闻网记者蓝立晴/综合报道微软今年已经逐步调整了Windows10的隐私设置,并且提高了秋季创作者更新(FallCreatorsUpdate)的隐私权。由于微软在今年1月被瑞士认定违反资讯保护法(见上方报道),微软当时同意瑞士
示意图,与新闻事件无关。 图片来源: Microsoft 微软在本周三(9/13)揭露了Windows△10秋季创作者更新(Windows△10 Fall△Creators△Update)的隐私控制能力,包括将让使用者更容易存取隐私资讯、扩大使用者对应
示意图,与新闻事件无关。 一名Android装置用户上周通过Reddit爆料,指出他在升级到代号为Oreo的Android△8.0之后,手机的行动数据用量突然大增,他向Google技术支援部求助,证实这是一个臭虫,Google已着手修补中