10月16日更新：根据这几天出来的信息，Clickjacking果然就是利用分层的原理，诱骗用户点击。实际操作中，可分成两类，一是通过Flash控制本地资源，二是通过设置透明iframe把用户行为影射到另一个网站上去。
第一种Flash的问题，最让人恐惧的莫过于被强制打开本机摄像头，Adobe已率先打了补丁，大家也可以到这个官方网页作全局关闭设置，国内的金山毒霸、360等都设立了专题;
至于第二种状况，因为是网页CSS标准之一，解决办法应该是没有的(除非禁用iframe)，过门还是提醒一下吧，不要在任何网站保持登录状态，关掉网页应前先注销或退出，Clickjacking细节虽然还未完全公开，但已可见其巨大破坏力。
今早对此测试了一下QQ空间，发现毫无防备，他们应该还没注意到这个问题，哀哉！我仿佛又看见了N个搓揉QQ用户的方法。

9月26日原文:
跨浏览器攻击漏洞 Clickjacking , 最近开始被广泛报道，据说还能引起恐慌 (这里、这里、这里 和 这里)。

目前各种渠道透露出来的信息有两段

•  总的来说，当你访问一个恶意网站的时候，攻击者可以控制你的浏览器对一些链接的访问，这个漏洞影响到几乎所有浏览器，除非你使用 lynx 一类的字符浏览器。这个漏洞与 JavaScript 无关，即使你关闭浏览器的 JavaScript 功能也无能为力。事实上这是浏览器工作原理中的一个缺陷，无法通过简单的补丁解决。一个恶意网站能让你在毫不知情的情况下点击任意链接，任意按纽或网站上 任意东西。
• 比如在 Ebay,因为可以嵌入 JavaScript，虽然攻击并不需要 JavaScript，但可以让攻击更容易进行。只用 lynx 字符浏览器才能保护你自己，同时不要任何动态的东西。该漏洞用到 DHTML，使用防 frame 代码可以保护你不受跨站点攻击，但攻击者仍可以强迫你点击任何链接。你所做的任何点击都被引导到恶意链接上，所以，那些 Flash 游戏将首当其冲。

上文对于Clickjacking的描叙，主要有以下几个特征：

1. 网站必须被注入代码（挂马）
2. 与 JavaScript 无关
3. 该漏洞用到 DHTML
4. 所做的任何点击都被引导到恶意链接上

这四点刚好，和上一年在MySpace发现的诱骗方式相当吻合，难道所谓的Clickjacking就是这段代码？

<a href="你想链接的地址" mce_href="你想链接的地址" style="position:absolute; left:0px; top:0px; padding:1000px 1000px 1000px 1000px;"> </a>

这里有人列出了一些相关的猜想,  但需要用到javascript。

最后，我觉得，一个被挂马的网页，本身就是不安全的，如何把马去掉才是最主要的，通过修补浏览器漏洞来解决挂马的问题，不是一个解决的办法。

闪存及Mp3播放器的兴起，促进了移动磁盘的流行，也造就了众多以移动磁盘为传播途径的病毒，预防方法，已值得探讨。

当我们插入光盘或是闪存时，Windows 都会扫描里面有没有autorun.inf文件。如果有，就会将autorun.inf的设定添加到"MountPoint2"注册表项，然后从"MountPoint2"，修改磁盘的打开行为和右键菜单。这种行为即使否设置了“禁用了自动播放”，系统还是会这么做，就是说，无论你有否设置，打开时依然会中毒。

病毒U盘中的autorun.inf通常是这样写的:

[AutoRun]
open=病毒文件.exe
shell\open=打开(&O)
shell\open\Command=病毒文件.exe
shell\explore=资源管理器(&X)
shell\explore\Command="病毒文件.exe -e"

这几行设定的作用是，无论双击闪存盘，还是按右键选择"打开"或是"资源管理器"，结果都会运行"病毒文件.exe"。这是windows系统的一个糟糕问题，即使禁用了自动播放，系统依然会寻找autorun.inf，写入"MountPoint2"，然后执行相关程序。 阅读这篇文章的其余部分 »

有人发现了一种方法，可以让用户不知不觉的，点击进入某个网站，这种方法不使用iframe，而仅仅只需在网页的中任何位置，包含这么一段代码: 阅读这篇文章的其余部分 »

今天到 67.8.97.244 这个IP溜达去了(不加连接，免得误按)，顺手抓到了一款新的病毒，病毒的更新日期是2007.08.19，就是说如果您的杀毒软件今天没更新 , 就杀不了这些病毒。

在搜寻病毒的同时我也记录了67.8.97.244 的攻击方法，现在我又把它的攻击文件卸掉实际攻击的部分，改装成检测文件，大家不妨试试自己的浏览器，看看能不能抵抗这种攻击。

打开“记事本”，复制*号之间的内容。
保存文件名：“test.htm”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），然后双击打开。 阅读这篇文章的其余部分 »

今天看新闻发现又有浏览器被劫持了，有网友在键入 google.com 或 google.cn 时就会被转到一个完全不相干的IP 60.190.203.135 (不做连接了，免得大家误按)，我到这个IP看了一下，居然有毒！！！网站主要是靠比较古老的 RDS.DataSpace 漏洞传播病毒，下面这段代码可以检测一下您的浏览器，当遇到这种情况是否也会中招。

打开“记事本”，复制*号之间的内容。
保存文件名：“test.htm”，（确保在“文件夹选项”中去掉“隐藏已知文件类型的扩展名”），然后双击打开。

************************************************

<script>
try
{
var Rds = new ActiveXObject("RDS.DataSpace"); //这一行是打开有漏洞的组件。
var tmp = Rds.CreateObject("Microsoft.XmlHttp",""); //这一行是打开有漏洞的服务。
document.write("不安全，请升级。"); //如果可以打开，浏览器就是不安全的。
}
catch(err)
{
document.write("安全。"); //如果没有漏洞，程序会跳到这里，这样浏览器就是安全的。
}
</script>


*************************************************

如果网页上显示 “安全” ，表明浏览器完全可以放心使用，即使遇到这种网站你也是中不了毒的。

再次提醒，在测试证明您的浏览器是安全之前，千万别到 60.190.203.135 这个IP去溜达。如果不幸已经中毒了，可以看一下这里。