10.3969/j.issn.1000-3428.2010.05.057
DNS重新绑定对Web浏览器的影响
域名系统(DNS)重新绑定破坏浏览器的区域源,并影响使用插件的浏览器与其插件之间的相互作用.根据DNS重新绑定攻击的机制,分析使用较短TTL响应DNS请求重新绑定主机到目标服务器的IP地址,使浏览器误认为2个服务器属于相同区域源,阐述浏览器访问相同区域源策略与多插件浏览器的易受攻击性.提出预防直接套接字访问客户端,阻止防火墙欺骗设法进入内部网络与滥用内部运行的服务,劫持IP地址进行点击欺骗、发送垃圾邮件与陷害客户端.
相同区域源、域名系统、重新绑定、插件、点击欺骗
36
TP393(计算技术、计算机技术)
2010-05-18(万方平台首次上网日期,不代表论文的发表时间)
共3页
156-158