黑帽大会:解决浏览器泄漏用户信息的问题

据Networkworld报道,2010黑帽技术大会将在这周召开,其讨论要点为:几乎所有的互联网浏览器都很容易泄漏用户的个人信息,通过这些信息就可以攻击银行账户或者进行其他的攻击。

WhiteHat安全公司的首席技术官Jeremiah Grossman将会做一个简短的介绍,他表示,利用一个名为auto-complete的工具可以让浏览器自动放弃存储的信息,该工具的目的是使在网站上填写表格变得容易。这包括姓名、地址、电子邮件地址,还有进入网银的密码、信用卡号码和已经输入的搜索条件。

Grossman不得的不针对不同的浏览器制定了不同的方法,但是他也在不同的浏览器比如:IE,Safari,Chrome和Firefox之间找到了一个折中的方法。这也包括IE6和IE7,它们的使用占据了浏览器使用的三分之。

同时,Grossman已经通知了浏览器供应商,但是还没有人告诉他修补他提出的漏洞的具体计划。