找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
查看: 849|回复: 6

cookie与Flash的安全隐患

[复制链接]
发表于 2009-12-18 00:11:42 | 显示全部楼层 |阅读模式
      Cookie记录着用户的帐户ID、密码之类的信息,如果在网上传递,通常使用的是MD5方法加密。这样经过加密处理后的信息,即使被网络上一些别有用心的人截获,也看不懂,因为他看到的只是一些无意义的字母和数字。然而,现在遇到的问题是,截获Cookie的人不需要知道这些字符串的含义,他们只要把别人的Cookie向服务器提交,并且能够通过验证,他们就可以冒充受害人的身份,登陆网站。这种方法叫做Cookie欺骗。Cookie欺骗实现的前提条件是服务器的验证程序存在漏洞,并且冒充者要获得被冒充的人的Cookie信息。目前网站的验证程序要排除所有非法登录是非常困难的,例如,编写验证程序使用的语言可能存在漏洞。而且要获得别人Cookie是很容易的,用支持Cookie的语言编写一小段代码就可以实现,只要把这段代码放到网络里,那么所有人的Cookie都能够被收集。如果一个论坛允许HTML代码或者允许使用Flash标签就可以利用这些技术收集Cookie的代码放到论坛里,然后给帖子取一个吸引人的主题,写上有趣的内容,很快就可以收集到大量的Cookie。在论坛上,有许多人的密码就被这种方法盗去的。至于如何防范,目前还没有特效药,我们也只能使用通常的防护方法,不要在论坛里使用重要的密码,也不要使用IE自动保存密码的功能,以及尽量不登陆不了解底细的网站。(尤其是是PHP网站。代码开放,用的人也多,遭受攻击的可能性也越大。)
  
Flash的代码隐患
  Flash中有一个getURL()函数,Flash可以利用这个函数自动打开指定的网页。因此它可能把你引向一个包含恶意代码的网站。打个比方,当你在自己电脑上欣赏精美的Flash动画时,动画帧里的代码可能已经悄悄地连上网,并打开了一个极小的包含有特殊代码的页面。这个页面可以收集你的Cookie、也可以做一些其他的事情,比如在你的机器上种植木马甚至格式化你的硬盘等等。对于Flash的这种行为,网站是无法禁止的,因为这是Flash文件的内部行为。我们所能做到的,如果是在本地浏览尽量打开防火墙,如果防火墙提示的向外发送的数据包并不为你知悉,最好禁止。如果是在Internet上欣赏,最好找一些知名的大网站。
回复

使用道具 举报

发表于 2009-12-18 07:14:45 | 显示全部楼层
愿做电脑信息的拾荒者。
回复

使用道具 举报

发表于 2009-12-18 09:04:28 | 显示全部楼层
上过网后最好清理掉这些垃圾!
回复

使用道具 举报

发表于 2009-12-18 09:10:17 | 显示全部楼层
不请自来的麻烦呀
回复

使用道具 举报

发表于 2009-12-18 21:03:18 | 显示全部楼层
什么时候,用电脑不需要费劲杀毒和防范这些琐事就好了。有时候真不知道,这有得必有失里,究竟该怎样去衡量得失取舍。
回复

使用道具 举报

发表于 2009-12-19 07:46:28 | 显示全部楼层
分析是一种乐趣。
回复

使用道具 举报

发表于 2009-12-19 15:02:53 | 显示全部楼层
常用360清理
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|漫天雪文学论坛 ( 皖ICP备20001937 )

GMT+8, 2024-12-31 07:36 , Processed in 0.092332 second(s), 15 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表