印象筆記擴(kuò)展可泄露用戶信息

漏洞名稱：全局跨站點(diǎn)腳本漏洞

漏洞危害：

“印象筆記”是一款知名的云筆記軟件，如果配合上軟件廠家開(kāi)發(fā)的瀏覽器功能擴(kuò)展，就可以很方便地將瀏覽到的內(nèi)容保存到印象筆記中。最近安全人員發(fā)現(xiàn)印象筆記對(duì)應(yīng)的谷歌瀏覽器功能擴(kuò)展，存在一個(gè)高危的全局跨站點(diǎn)腳本漏洞。黑客利用惡意腳本可以激活這個(gè)功能擴(kuò)展的安全漏洞，從而竊取存儲(chǔ)在谷歌瀏覽器中的Cookies、憑證、密碼等信息。黑客利用這些獲取的個(gè)人信息，假冒用戶登錄電子郵箱、社交網(wǎng)站、金融機(jī)構(gòu)等網(wǎng)絡(luò)，不僅會(huì)造成個(gè)人用戶的隱私泄露，還可能進(jìn)一步造成經(jīng)濟(jì)上的損失。

防范措施：

首先這個(gè)功能漏洞只針對(duì)谷歌瀏覽器的版本，因此使用其他瀏覽器的用戶無(wú)需擔(dān)心。另外廠家已經(jīng)通過(guò)升級(jí)功能擴(kuò)展的版本來(lái)修復(fù)這個(gè)漏洞，用戶只需要安裝最新版本的功能擴(kuò)展就可以進(jìn)行有效的防范。

帶毒游戲通過(guò)淘寶店進(jìn)行傳播

病毒名稱：Ramnit

病毒危害：

《穿越火線（CF）》本來(lái)是一款在線的網(wǎng)絡(luò)游戲，現(xiàn)在有人通過(guò)對(duì)它進(jìn)行破解使它變成單機(jī)版的游戲，然后發(fā)布到淘寶網(wǎng)進(jìn)行銷售。由于破解者的電腦環(huán)境被感染病毒，因此經(jīng)過(guò)其破解的網(wǎng)絡(luò)游戲文件也攜帶有病毒。用戶如果購(gòu)買了這些帶毒的游戲文件，下載到電腦中運(yùn)行后就會(huì)對(duì)系統(tǒng)中的所有可執(zhí)行文件以及HTML文件進(jìn)行感染。如果被感染的可執(zhí)行文件不小心發(fā)送給了其他用戶，那么系統(tǒng)中的可執(zhí)行文件就會(huì)被繼續(xù)感染。……