|
|
|
 |
|
iPhone和Wii 易使用戶遭到釣魚攻擊
|
|
來源:Pchome 2008-04-24 11:17:07
|
|
美國加州大學(xué)的研究人員在舊金山舉行的“2008年應(yīng)用、心理和安全會議”上發(fā)表的一篇論文中稱,流行的電子器件中網(wǎng)絡(luò)瀏覽器經(jīng)常取消桌面瀏覽器中的重要的安全功能。 加州大學(xué)研究人員Yuan Niu、Francis Hsu和Hao Chen研究了蘋果iPhone手機(jī)中的移動Safari瀏覽器和任天堂Wii和DS游戲機(jī)中的Opera瀏覽器.他們說,依靠顯示屏輸入是輸入已知的 URL地址的一種威脅.用戶更可能點擊電子郵件中的URL地址。 研究人員稱,縮小的顯示屏尺寸容易迫使地址欄不能在顯示屏上顯示完整的地址.在任天堂DS游戲機(jī)中,只能顯示前22個字符.研究人員提供了一個網(wǎng)頁地址的例子 在DS游戲機(jī)的顯示屏上只能顯示出 www.bankofamerica.com。 在iPhone手機(jī)上,一個簡單的ScrollTo() JavaScript腳本就能讓地址欄離開Safari顯示屏.研究人員在這篇論文中提供了一個例子,讓JavaScript腳本命令這個網(wǎng)頁在地址中間加入某些東西,使這個地址欄離開了這個網(wǎng)頁。 即使在地址欄可見的情況下,研究人員也能夠使用JavaScript腳本用假冒的網(wǎng)頁地址復(fù)蓋合法的網(wǎng)頁地址.這種方法能夠讓用戶把沒有保護(hù)的網(wǎng)站當(dāng)成有安全套接層保護(hù)的網(wǎng)站。 研究人員稱,把傳統(tǒng)的瀏覽器移植到移動設(shè)備中需要有一些遠(yuǎn)見.他們說,用戶會忽略瀏覽器中內(nèi)置的功能.他們建議廠商在把網(wǎng)頁傳送到移動設(shè)備之前使用一個代理服務(wù)器過濾掉釣魚攻擊。 |
