图 1 用户小心防范跨站打印攻击

　　安全专家介绍说，通过使用JavaScript，恶意网站背后的攻击者可以利用HTTP POST远程连接内部网络的打印机从而实现远程打印。恶意网站发起的打印请求能打印全文本文档，输入PostScript命令允许页面格式化。

　　不过，这种攻击并不是只是远程打印了几张纸而已，而是比使用你的网络打印机更可怕。趋势科技一位负责人称，跨站式打印攻击也能用来发送传真信息，如果传真机也能使用的话，最郁闷的情况是远程攻击者可以格式化硬盘或下载新的恶意的固件。

　　不过，可以看出，这一“跨站式打印”攻击是基于恶意网页中的恶意JavaScript来实现的，因此，用户应尽量避免访问恶意网站。另外，用户应为打印机使用权限设置一个难猜的密码，还可以设置打印机仅接受“集中式打印服务”传输的命令。