微博卫士
来自站长百科
微博卫士是360公司针对XSS漏洞攻击(跨站脚本攻击)而开发的一款防御工具。
微博卫士简介[ ]
近日新浪微博爆发中毒事件,引发众多网民对微博等社交网站安全的热议。6月30日,360安全卫士紧急研发推出“微博卫士”,它可以有效预防微博病毒,用户即便点击冒充微博好友传来的恶意链接,也不会因此中毒。
网页XSS漏洞[ ]
- 根据360安全中心技术分析,微博病毒是黑客利用网页“XSS漏洞”制作、并通过好友列表进行传播的。通俗的说,当一个微博用户登录后,如果点击了被病毒控制的好友发来的恶意链接,自己的帐号也会中毒,出现诸如自动向自己的好友群发私信、自动发表微博,甚至自动删除微博内容等现象。如果网页“XSS漏洞”出现在人人网、开心网等社交网站上,这类病毒同样会通过好友列表大面积传播。
- 此前,“XSS漏洞”曾多次危害国际知名的社交网站,如Facebook、Twitter等都未能幸免,而传统杀毒软件事后查杀的方式对此类病毒是无效的,无法保证微博用户安全。与此不同,360“微博卫士”采用主动预防技术,可以自动识别和拦截“XSS漏洞”的病毒代码,用户可以放心使用新浪微博。目前,“微博卫士”支持新浪、腾讯等微博网站,以及人人网、开心网等国内主流社交网站。
360微博卫士[ ]
- 网民可在360官网(http://down.360safe.com/instbeta.exe )下载360“微博卫士”,也可以在360安全卫士“功能大全”中下载使用。360安全专家石晓虹博士表示,用户还可以通过产品升级获得“微博卫士”的自动保护,确保微博帐号安全。同时,用户也可以选择关闭这项功能。
- 360微博卫士是针对XSS漏洞攻击(跨站脚本攻击)而开发的一款防御工具,可以有效保护微博和社交网站帐号安全。以此前爆发的新浪微博蠕虫为例,由于其页面XSS漏洞被黑客攻击,导致蠕虫病毒自动通过微博好友列表传播。如果其他微博和社交网站出现XSS漏洞,同样会出现类似情况。
主要功能[ ]
- 开启360微博卫士后,它会自动检测您访问的页面是否存在XSS漏洞攻击,在您遭遇微博病毒时能立即拦截并阻止恶意脚本运行,保护您的好友列表以及其它个人隐私不被泄露。