热搜
您的位置:首页 >> 历史

401钓鱼漏洞捏造登录框盗号360全面防

2019年05月15日 栏目:历史

近日有友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时页又弹出一个登录框,要求输入用户名和密码。对此,360安全专家表示这是黑客利

近日有友反馈收到可疑邮件,自己在已经登录邮箱的状态下,打开邮件时页又弹出一个登录框,要求输入用户名和密码。对此,360安全专家表示这是黑客利用401钓鱼漏洞捏造的登录框,一旦输入密码就会被盗号。据悉,这类钓鱼攻击主要针对IE内核浏览器,目前360安全卫士及浏览器用户都可全面防御401钓鱼漏洞。

图:钓鱼邮件在页上弹出虚假的登录框

360安全专家石晓虹博士表示,401钓鱼漏洞主要是利用HTTP Auth(基础连接认证)方式,将歹意链接作为图片址发在论坛帖、博客文章和评论、邮件正文等处,使其他用户访问时页面自动弹出登录框。如果用户不加辨识,会误以为需要再次登录,就会将帐号密码发送到黑客服务器上。

针对401钓鱼漏洞,,360安全浏览器6.0版、360极速浏览器等双核浏览器在Chrome内核极速模式下,可天然免疫此类漏洞攻击。对受漏洞影响的IE内核浏览器,360安全卫士也已紧急升级防御措施,能够拦截黑客利用漏洞捏造的登录框,保护用户防范盗号。

外阴瘙痒该怎么办
外阴瘙痒什么症状
外阴瘙痒是什么病