14种浏览器及操作系统的新类型攻击,你知道吗?
发布时间:2021-12-05 10:02:39 所属栏目:动态 来源:互联网
导读:使用XSinator.com工具,研究人员分析了许多浏览器和操作系统的组合,分析了它们对XS-Leaks的脆弱性。来源:Marquard IT安全专家已经确定了14种针对浏览器的新类型的攻击,这些攻击被称为跨站点泄漏(XS-Leaks)。使用XS-Leaks,恶意网站可以通过与其他网站在后台
|
使用XSinator.com工具,研究人员分析了许多浏览器和操作系统的组合,分析了它们对XS-Leaks的脆弱性。来源:Marquard IT安全专家已经确定了14种针对浏览器的新类型的攻击,这些攻击被称为跨站点泄漏(XS-Leaks)。使用XS-Leaks,恶意网站可以通过与其他网站在后台互动,从访问者那里获取个人数据。来自Ruhr-Universit t波洪(RUB)和Niederrhein应用科学大学的研究人员测试了56种浏览器和操作系统的组合对34种不同的x - leaks的保护效果。 为此,他们开发了XSinator.com网站,该网站允许他们自动扫描浏览器以发现这些漏洞。例如,像Chrome和Firefox这样的流行浏览器就容易受到大量的x - leaks的攻击。“XS-Leaks通常是浏览器漏洞,需要由制造商来修复,”这篇论文的作者之一Lukas Knittel说。 研究人员在网上和2021年11月中旬以虚拟活动形式举行的ACM计算机和通信安全会议上发表了他们的研究结果。在会议上,来自德国RUB Horst G rtz IT-Security研究所的Lukas Knittel、Christian Mainka博士、Dominik No 和J rg Schwenk教授,以及来自Niederrhein应用科学大学的Marcus Niemietz教授获得了最佳论文奖。这项研究是在卓越集群“casa -大规模对手时代的网络安全”中进行的。 XS-Leaks如何工作 XS-Leaks绕过了所谓的同源策略,这是浏览器针对各种攻击的主要防御之一。同源策略的目的是防止信息从可信网站被盗。在XS-Leaks的情况下,攻击者仍然可以识别网站的个别细节。如果这些细节与个人数据相关联,这些数据可能会被泄露。例如,网络邮件收件箱中的电子邮件可能会被恶意网站读取,因为搜索功能会根据是否有搜索词的结果以不同的方式响应。 为了系统地分析XS-Leaks,该小组首先确定了这类攻击的三个特征。在此基础上,他们导出了一个正式的模型,以帮助理解XS-Leaks并帮助检测新的攻击。因此,研究人员确定了14种新的攻击类别。 (编辑:随州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐
热点阅读
