Clickjacking是OWASP_NYC_AppSec_2008_Conference的一个保密的议题,以下是一些攻击的描叙: 当你访问一个恶意网站的时候,攻击者可以控制你的浏览器对一些链接的访问,这个漏洞影响到几乎所有浏览器以及所有版本的Flash等浏览器相关的第三方软件,除非你使用lynx一类的字符浏览器。 这个漏洞与JavaScript无关,即使你关闭浏览器的JavaSc
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
