將要在本周舉行的拉斯維加斯Black Hat安全會議上,研究人員將會演示他們開發的一種可以從諸如Facebook、eBay和Google等流行網站竊取用戶資料的軟件技術.
據稱攻擊使用一種新型的混合類型文件GIFAR,這種文件是GIF和JAR兩種類型文件的混合體,假如惡意將這種文件存放至可上傳圖片的網站 上,GIFAR可以繞過安全系統,竊取瀏覽該圖片用戶的資料.在Black Hat大會上研究人員將演示如何製作這種GIFAR文件,但是將略過某些關鍵細節以防止其近期被用於大規模攻擊.......
詳見全文 news.mydrivers.com