首页 > 计算机知识/ 正文
浏览器的防木马,防病毒问题
2012-10-22 21:39:32 ℃目前薄弱的一块:跨站脚本漏洞、跨域脚本漏洞
未来的http://www.computerpx.com浏览器对于跨域安全的加强升级将是一个重点发展方向。
补充: IE8 开始添加 XSS Filter 功能 和跨域安全函数 toStaticHTML () 等。
- 跨站和跨域漏洞的区别
跨站漏洞是 WEB 程序的漏洞,黑客可以在远程的站点域内任意页面写入脚本内容运行。
跨域漏洞是浏览器的漏洞 ,黑客可以在本地域、远程域获得相应的权限,然后利用得到的权限运行脚本发起攻击。
- 跨站脚本漏洞的本质
- 持久型 XSS
- 非持久型 XSS
- DOM XSS
从 IE8 的安全更新可以看出,虽然 XSS 漏洞是 WEB 程序漏洞,但仍属于浏览器的跨域安全问题范围。
- 跨站脚本漏洞能做到什么
传统的跨站脚本漏洞,劫持用户和 WEB 程序之间的会话或钓鱼攻击。
跨站脚本漏洞是跨域脚本漏洞的一个子集,浏览器底层接口对于同一个域内的脚本安全限制很小,可以导致跨页面的脚本注入。
- 本地域的脚本权限
本地域的脚本权限按文件的权限分为两种:可执行文件权限和 HTML 文档权限。
HTML 文档权限可以使用 XmlHttp 对象读取本地的任意文件,利用系统的安全特性可以运行本地任意可执行文件。
HTA,VBS 等可执行文件权限可以使用 WshShell 对象等做任何事情。
- 跨域漏洞的本质
1.Ms06014 漏洞 ,利用 DataSpace 对象 , 获取了本地域可执行文件权限运行脚本。
2.CHM 木马,利用浏览器协议漏洞,获取本地域 HTML 文档权限运行木马。
3. 百度超级搜霸漏洞, ActiveX 组件设计没有考虑域安全。
4. 利用软件的设计缺陷或者浏览器漏洞,在本地域的 HTML 文档注入脚本运行,获取相应的权限。
- Ms06014 漏洞
http://www.milw0rm.com/exploits/2052
漏洞关键:
df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"
str="Microsoft.XMLHTTP“
Set x = df.CreateObject(str,"")
- CHM 木马
http://www.securityfocus.com/bid/9658/exploit
IE 未名 CHM 协议漏洞
ms-its:mhtml:file://C:ss.MHT!http://www.example.com//chm.chm::/files/launch.htm
mk:@MSITStore: mk-its: its: 等帮助文件协议存在跨域漏洞。
- 百度超级搜霸漏洞
http://www.xfocus.net/articles/200708/933.html
ActiveX 组件设计没有考虑域安全,使用组件自身的 UPDATE 功能,下载运行木马。
IE6 0DAY 和第三方浏览器跨域漏洞
IE6 0DAY
IE 内核的安全接口对伪协议的限制有疏漏。
第三方浏览器跨域漏洞
软件自身的设计或功能出现缺陷。
演示跨域漏洞导致的浏览器劫持攻击。
总结
现在浏览器还没能防住所有的跨域攻击。
1. 跨站攻击脚本非传统的恶意脚本。
2. 浏览器底层接口漏洞,大部分都是 0DAY 漏洞。
3. 第三方浏览器设计上的疏漏导致的安全问题。
4. 部分问题不被重视,还未达到大规模的利用程度。
- 上一篇:黑客“出更”---获取源码的攻击
- 下一篇:盗取网银密码 揭木马病毒如何潜入你的电脑
更多浏览器的防木马,防病毒问题相关文章
- 退伍军人学什么好?
- 职业发展不是百米冲刺是马拉松
- 如何保养你的扫描仪
- CPU的保养篇
- 光驱的维护与保养
- 软盘的维护与保养
- CMOS详解开
- 智能手机上网预防病毒木马的六大绝招!
- VPN,防火墙的安全互联应用策略!
- 喷墨打印机及墨盒常见故障的排除方法
- CPU温度高应该怎么解决
- 开机黑屏的一般解决方法
- 笔记本电池使用常见问题与解决办法
- CPU占用率高的九种可能
- 打印机八大常见共性故障解决方法
- 内存故障---电脑频繁死机真凶
- 误将Ghost分区恢复到整个硬盘怎么办
- CPU常见故障
- 解析硬件问题导致电脑自动重启的故障
- 键盘鼠标与主板不兼容
- 笔记本电脑电池修复技巧
- 显卡问题导致显示屏花屏故障的解决办法
- 我们该如何保障计算机安全呢?
- 怎样快速学习网络技术?
- 电脑知识学习小技巧
- 为什么我的IE上不了网了
- 应该使用什么语言开发APP
- www的基本工作原理是什么
- 搜索
-
- 热门标签
-
- 板载声卡的接口失效
- 初中生能到郑州北大青鸟学校上学吗
- 北大青鸟郑州计算机学校好不好
- 主板经常死机重启原因
- 郑州北大青鸟校区怎么样可以去吗
- 郑州金水区哪有电脑培训的学习编程的培训机
- 16岁初中毕业上技校学什么好
- 郑州3加2的中专技术学校
- 郑州大数据有没有专业培训的
- 中专生it培训 site:zhidao.
- 河南校企合作技术学校哪个学校计算机专业好
- 郑州计算机学校单招分数线是多少
- 郑州北大青鸟要多少分可以上呢
- 数学英语不好能不能学软件编程呢
- 郑州技校推荐哪个学校好呢
- 郑州北大青鸟计算机学校正规靠谱吗
- 郑州学计算机那所学校环境好
- 郑州市荥阳市北大青鸟电脑学校
- B75主板上高端处理器是否可靠
- 郑州哪个好java培训班