国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　一種強(qiáng)大的新型攻擊就像竊聽電話一樣，只不過攻擊方式是在計(jì)算機(jī)與用戶信賴的網(wǎng)站之間實(shí)施。

　　參加黑帽和DefCon安全會(huì)議的披露了網(wǎng)絡(luò)過濾不可靠的網(wǎng)站并且阻止任何人看到這些網(wǎng)站的方法中的一個(gè)安全漏洞。如果犯罪分子侵入這個(gè)網(wǎng)絡(luò)，他就能夠建立一個(gè)秘密的竊聽站，捕獲這個(gè)網(wǎng)絡(luò)上的計(jì)算機(jī)與其瀏覽器訪問的用戶以為是安全的網(wǎng)站之間傳送的信用卡號(hào)碼、口令和其它敏感的數(shù)據(jù)。

　　更嚴(yán)重的是，黑客能夠劫持受害者計(jì)算機(jī)的自動(dòng)更新功能，欺騙受害者的計(jì)算機(jī)從黑客網(wǎng)站下載和安裝惡意軟件。而這臺(tái)計(jì)算機(jī)還以為是從軟件廠商那里下載更新程序。

　　許多黑客都演示了這個(gè)技術(shù)。這些黑客得出的一致結(jié)論是：瀏覽器與(安全套接層)證書之間的互動(dòng)方式存在嚴(yán)重的問題。SSL是銀行、和其它網(wǎng)站處理敏感數(shù)據(jù)常用的技術(shù)。

　　瀏覽器廠商和銷售SSL證書的廠商目前正在研究修復(fù)這種安全漏洞的補(bǔ)丁。表示，它正在調(diào)查這個(gè)問題。制作火狐瀏覽器的表示，最新版本的火狐瀏覽器已經(jīng)和VeriSign公司聯(lián)手修復(fù)了演示中介紹的大多數(shù)問題。其它問題將在本周發(fā)布的更新的中修復(fù)。

　　這種攻擊的類型屬于“中間人攻擊”。在這種攻擊中，犯罪分子把自己隱藏在受害者的計(jì)算機(jī)和合法的網(wǎng)站之間，竊取用戶計(jì)算機(jī)和網(wǎng)站之間來回傳送的數(shù)據(jù)。