全球黑客大会有感：Google Gadget安全吗

2008-8-26中国站长站佚名

【大中小】

当越来越多的桌面小应用出现在你的屏幕上时，有谁想过他们的安全呢?无论是基于SNS的OpenAPI，还是针对桌面的小挂件，都不可避免的出现了越来越多的安全隐患。

在今年的Black Hat USA 2008中，面对Facebook、MySpace和Google Gadget的攻击研究向我们展示了SNS网站和Google Gadget的不安全性。

在今年的Black Hat大会上，安全研究人员Robert Hansen和Tom Stracener展示了如何利用Cross Site Script(XSS)和Cross Gadget进行攻击的示例。并提出了多种Gadgets Threat的模式，例如：

1.Javascript/HTML/Script Injection

-Gadget-to-Gadget Vectors

-Gadget-to-Desktop Vectors

2. Defacement

-Content/Data Manipulation Attacks

3. Poisoning

-Data Pollution

-Social Graph Attacks

-’click fraud’ correllaries

4. Content/Gateway Spoofing

-Masquerading, Redirection

-Gateways to other apps

-Phishing

5. Surveillance/Spyware

-Spyware/Adaware

-User tracking/monitoring

-Unauthorized Data collection & Export

6. Exposures

-Exposing “low-interaction” user data

-Personal information theft + leaks

7. Malware “Gmalware”

-targeted attacks, DDOS

-Cookie Theft, Zombies

-Exploits, Wrappers

-Browser attacks + Hijacking

8. Worms

-Social Networks

9. Abusive/Coercive Functionality

-Tracking gadgets, privacy concerns, unfriendly gadgets等等。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理，安装维护:

本文来源：中国站长站作者：佚名

上一篇文章：新科技：嘴当电脑牙做键盘舌头负责敲键盘

下一篇文章：马化腾：如今在互联网上创业比较难

AMD官方回应：目前正在调查 450 Gb 数据泄露事件   防止Win10电脑被黑客攻击的小技巧   在Pwn2Own黑客大赛荣获总冠军后  360又收获苹果官方致谢
宁波潮人国度网咖，多图展示技嘉B250主板的魅力   天猫小黑盒：全球顶尖新品始发阵地   帮年轻人改变世界马云获选全球50大领袖人物
周鸿祎要为黑客正名：白帽子人才应得到保护   MIT评出全球十大突破性技术阿里巴巴连摘两项   滴滴组织架构升级：成立国际事业部布局全球汽车和交通产业
蚂蚁金服寻求30亿美元融资？回应：为全球化布局而借款非融资

聚合推荐 ┊ 更多专题..

2022年网吧恢复营业时间网吧卫生网吧电脑配置开网吧网吧键盘网吧配置网吧GHOST ROS 网吧软件故障解决网众无盘网吧游戏菜单网吧活动网吧优化网吧精品网吧新手

声明

本文来源地址：0
声明：本站所发表的文章、评论及图片仅代表作者本人观点，与本站立场无关。若文章侵犯了您的相关权益，请及时与我们联系，我们会及时处理，感谢您对本站的支持！联系Email：support@txwb.com.，本站所有有注明来源为天下网吧或天下网吧论坛的原创作品，各位转载时请注明来源链接！

天下网吧·网吧天下