今天接触到几个安全方面的话题：

Devious New Phishing Tactic Targets Tabs
主要讲述Firefox存在的Tab攻击的可能：当用户打开多个Tab页面的时候，黑客可能利用javascript脚本，在用户不知情的情况下，悄悄替换其它Tab页面的内容，从而达到钓鱼攻击的目的。

CSS history attacks
恐怖的通过CSS技巧(defaultView.getComputedStyle)访问浏览器历史记录。

利用Fly_Flash蠕虫攻击开心网
主要讲述Flash代码中allowNetworking设定不严，导致的可以利用的跨站攻击(CSRF)漏洞。

虽然我不是安全专家，但是根据我多年相关经历，也还是有些看法的：

对于FireFox的安全：

• 留意网址输入栏URL的异常


• 登录网站尽量使用Https协议


• 打开链接时，看看状态栏里显示的链接网址，判断一下可疑性


• 设置关闭浏览器后自动清除Cookie，历史记录

对于Flash的安全：

• 尽量减少Flash的跨站直接调用


• 严格校验任何POST和GET的数据，尽量过滤不需要的字符


• 限制Flash交互所在目录的权限


• 使用最新的Flash HTML显示代码


• 注意allowscriptaccess和allowNetworking的限定