注册
登录
| 关键词: Gadget Attacks 越多 越来 Gadgets Data 安全 tracking 攻击 Content |
当越来越多的桌面小应用出现在你的屏幕上时,有谁想过他们的安全呢?无论是基于SNS的OpenAPI,还是针对桌面的小挂件,都不可避免的出现了越来越多的安全隐患。 在今年的Black Hat USA 2008中,面对Facebook、MySpace和Google Gadget的攻击研究向我们展示了SNS网站和Google Gadget的不安全性。 在今年的Black Hat大会上,安全研究人员Robert Hansen和Tom Stracener展示了如何利用Cross Site Script(XSS)和Cross Gadget进行攻击的示例。并提出了多种Gadgets Threat的模式,例如: 1.Javascript/HTML/Script Injection-Gadget-to-Gadget Vectors-Gadget-to-Desktop Vectors 2. Defacement-Content/Data Manipulation Attacks 3. Poisoning-Data Pollution-Social Graph Attacks-’click fraud’ correllaries 4. Content/Gateway Spoofing-Masquerading, Redirection-Gateways to other apps-Phishing 5. Surveillance/Spyware-Spyware/Adaware-User tracking/monitoring-Unauthorized Data collection & Export 6. Exposures-Exposing “low-interaction” user data-Personal information theft + leaks 7. Malware “Gmalware”-targeted attacks, DDOS-Cookie Theft, Zombies-Exploits, Wrappers-Browser attacks + Hijacking 8. Worms-Social Networks 9. Abusive/Coercive Functionality-Tracking gadgets, privacy concerns, unfriendly gadgets等等。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
