谷歌浏览器 漏洞也不少
IE浏览器占据了浏览器市场的绝大部分份额,因此也是黑客的重点研究对象。与其他浏览器相比,IE的漏洞是最多的。这是必然的现象,关注IE的黑客多,所以找到的漏洞也就多,“树大招风”就是这个意思。
其实IE是一个挺好用的浏览器,微软在保证IE的安全性方面也做了很多工作,谁也不能保证在编写程序时没有漏洞,所以不会有100%安全的浏览器。如果我们拿IE和Google新发布的Chrome浏览器相比,就会认为不必对微软有太多的苛求和指责。
就在Chrome浏览器发布数小时之后,知名互联网安全研究员Aviv Raff就发现了该浏览器的两个安全漏洞。
Raff表示,其中一个漏洞曾出现在较老版本的苹果Safari浏览器中,因为Chrome和Safari都是基于WebKit开发的。而另一个漏洞则是与Java有关的bug,这一bug在今年的Black Hat大会上曾被广泛讨论。
目前版本的Chrome使用WebKit 525.13版进行开发,这也是Safari 3.1版所使用的WebKit版本。这一版本的WebKit已经过期,并且是存在漏洞的。苹果已经在新的3.1.2版Safari浏览器中为该漏洞打了补丁。
Raff指出,通过这两个漏洞,攻击者可以进行“地毯式轰炸”的攻击,并诱骗用户在新窗口打开可执行文件。他在自己网站上演示了如何进行攻击。在演示中,用户有可能会被诱骗下载并执行一个.jar文件,而在执行该文件时用户不会看到任何警告。
Raff的代码表明,黑客能够使用一种非常狡猾的方式来进行攻击。用户只是点击了两下鼠标,恶意软件就会被植入Windows桌面中。
在这两个漏洞中,其中一个可以让黑客攻击Chrome浏览器。安全研究员Rishi Narang在securiteam网站上描述了该问题,并发布了概念验证。据Narang表示,黑客可以建立一个恶意链接,其中包括一个未定义的具有某些特性的处理。当用户点击链接,Chrome就瘫痪了。
“从安全角度来看,Chrome还有很多问题。”Raff写道:“Google将要从这些功能的不同角度跟踪所有的安全漏洞,并完美修复Chrome。但在此之前,使用Chrome的用户将处在风险中。
最近,Chrome的另一个安全隐患也被发现。
越南安全厂商百科互联网安全公司在其公司网站上表示,他们在Chrome 0.2.149.27中发现了一处致命的安全隐患,并公布了详细细节。这是一个危急的缓存区溢出缺陷,由于错误操作SaveAs功能而造成。黑客可以利用该安全隐患制作含恶意代码的网页,并使Chrome用户访问该页面,以此发动远程攻击,最终完全控制用户系统。百科已向谷歌通报了这一安全隐患,并在该公司网站上发布了概念证明型代码。
Link: 窗帘