漏洞/資安訊息警訊

點閱綁架(Clickjacking)攻擊暨漏洞修補通知
近期出現了一種新型態的瀏覽器攻擊手法，駭客透過精巧設計的惡意網頁誘騙使用者做滑鼠點擊(click)動作，在使用者不知情的情況下，這些點擊動作會連串成對為對使用者不友善的行為，如導致個人資料外洩。
此類攻擊手法利用HTM語法所支援的某些特殊內嵌物件來試圖混淆使用者進行滑鼠點擊動作，並導致使用者觸發執行隱藏於Javascript、CSS、Iframe等網頁物件的惡意指令或程式。
近期出現大量利用點閱綁架攻擊方式之網站，提醒尚未修補弱點之使用者儘快進行修補。

影響平台:Flash及各平台之瀏覽器

參考資料
Adobe
http://www.adobe.com/support/security/advisories/apsa08-08.html
CVE
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4503
US-CERT
http://www.us-cert.gov/reading_room/securing_browser/