基于Web页面的攻击开始劫持剪贴板

当前位置：首页-->业界新闻

基于Web页面的攻击开始劫持剪贴板

【大中小】来源：　时间：2008-08-20 16:21:44 浏览人次

据外国媒体报道，安全厂商F-Secure最近发出警告，已经发现有基于Web页面的攻击开始瞄准剪贴板。

剪贴板是用户最常用的系统功能，用户经常用它来复制网页地址，而打开一个攻击页面之后，用户的剪贴板就会被清除并且被插入恶意链接，这样，用户习惯地把复制的地址贴入地址栏时，就会被定向到恶意站点，并且这种攻击是连续的，用户重新启动也无法清除掉。

目前已经发现部分Flash恶意空间包含该功能(因为IE7已经对Web内容替换剪贴板做了识别，但Flash控件却一直处于放开状态)，这是一个相当聪明的技术。