安全公司check point軟體公司日前發現ebay網站存在安全漏洞能夠允許攻擊者使用網站釣魚沒有戒心使用者或者感染他們的裝置。目前掌握的資訊,攻擊者使用名為jsfuck的程式設計技術,繞過ebay網站阻止使用者從正在嵌入的javascript代碼進入拍賣頁面的核心限制,當這些頁面在移動端或者桌面端浏覽器打開之後就會執行這些代碼。
通過上方的視訊示範可以看到,某些人向移動使用者發送了一條ebay網站連結,然後就會安裝僞裝成“折扣應用”的惡意軟體。根據check point軟體博文中寫道,這種形式的漏洞在去年12月向ebay公司進行了送出,但是公司表示并沒有計劃來修複這個問題。
不過随後ebay向外媒ars technica表示,公司已經和安全公司check point進行了商談,并根據這項發現部署各種安全篩選過濾器。此外市場上并未檢測到任何利用該bug漏洞進行惡意程式活動的迹象。
本文轉自d1net(轉載)
![主流浏覽器四大綜合性能測試[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)