6月14日�����,奇虎360公司旗下以安全為主打概念的產(chǎn)品360瀏覽器存在重大安全漏洞���。國(guó)內(nèi)安全公司知道創(chuàng)宇率先發(fā)現(xiàn)了存在于該系列瀏覽器中的此漏洞���,根據(jù)知道創(chuàng)宇在微博公布的漏洞信息顯示,360瀏覽器特殊信任了ext.chrome.#�,導(dǎo)致存在安全漏洞,利用該漏洞攻擊者可以進(jìn)行跨協(xié)議操作�,可能會(huì)威脅到網(wǎng)民的上網(wǎng)安全,同時(shí)攻擊者可發(fā)起更隱蔽的掛馬與釣魚(yú)攻擊�。
360瀏覽器跨協(xié)議漏洞
據(jù)悉,知道創(chuàng)宇目前已經(jīng)將漏洞信息知會(huì)奇虎360公司�����,但截止記者發(fā)稿時(shí)�����,360方面仍然沒(méi)有表示何時(shí)會(huì)推出針對(duì)該漏洞的補(bǔ)丁文件�����。目前�����,電腦管家已經(jīng)在第一時(shí)間修復(fù)了該漏洞���,用戶可以通過(guò)安裝電腦管家進(jìn)行修復(fù)防護(hù)���。也可選用其他的瀏覽器瀏覽信息,以防被黑客攻擊利用�����。而除了該跨協(xié)議漏洞之外��,360還有多個(gè)網(wǎng)站存在XSS跨站攻擊漏洞���,熟練的黑客可以組合使用這些漏洞����,讓其危害性倍增。
業(yè)內(nèi)安全專家陳小兵稱�,跨協(xié)議攻擊漏洞對(duì)于瀏覽器這類網(wǎng)民需要天天使用的軟件危害極大。如果黑客成功對(duì)用戶實(shí)施攻擊�,將會(huì)造成用戶本機(jī)數(shù)據(jù)泄密。黑客可以通過(guò)構(gòu)造一個(gè)含有惡意網(wǎng)頁(yè)��,再通過(guò)其他黑客手段讓用戶保存在自己本機(jī)的文件泄露在黑客的面前���。而目前已知經(jīng)過(guò)驗(yàn)證的攻擊手段就有中間人攻擊或DNS欺騙�、XSS跨站攻擊等多種手法可以讓該漏洞直接對(duì)網(wǎng)友構(gòu)成威脅�����。
奇虎360公司長(zhǎng)期以來(lái)一直用安全�����、快速兩個(gè)概念包裝360瀏覽器�����,但是隨著近年來(lái)360瀏覽器連續(xù)爆出多個(gè)漏洞�����,360瀏覽器已經(jīng)距離其想樹(shù)立的安全概念越來(lái)越遠(yuǎn)�。據(jù)陳小兵分析,360瀏覽器連續(xù)造成安全隱患與其使用的瀏覽器內(nèi)核有關(guān)�。360瀏覽器使用的是谷歌公司Chrome瀏覽器開(kāi)源內(nèi)核,但360在引用Google內(nèi)核時(shí)進(jìn)行了一些特殊改動(dòng)���,以實(shí)現(xiàn)360的部分商業(yè)利益�����。這些改動(dòng)造成了360無(wú)法保持與谷歌Chrome的同步更新�����,甚至造成了有些漏洞Chrome已經(jīng)修復(fù)��,但是360瀏覽器中卻仍然存在該漏洞的問(wèn)題�。
陳小兵表示�,360瀏覽器功能已經(jīng)日漸復(fù)雜,但360卻未能及時(shí)修補(bǔ)這些谷歌已經(jīng)修復(fù)的漏洞�����,隨著今后360瀏覽器代碼的不斷膨脹,許多陳舊的Chrome瀏覽器漏洞可能已經(jīng)在Chrome中修復(fù)�����,但是卻仍然會(huì)存在在360瀏覽器中�����,長(zhǎng)久不被發(fā)現(xiàn)���,給用戶上網(wǎng)構(gòu)成為重大安全隱患��。安全專家建議網(wǎng)民在訪問(wèn)網(wǎng)頁(yè)時(shí)最好直接使用Google Chrome����,特別是進(jìn)行如銀行轉(zhuǎn)賬和網(wǎng)絡(luò)交易時(shí)�,盡量使用新版IE瀏覽器、Firefox或Chrome瀏覽器以提高安全保證�����。
域名注冊(cè)知識(shí)
虛擬主機(jī)知識(shí)
網(wǎng)站建設(shè)知識(shí)
網(wǎng)絡(luò)推廣知識(shí)
網(wǎng)絡(luò)營(yíng)銷知識(shí)
常見(jiàn)技術(shù)問(wèn)題
QQ空間
新浪微博
開(kāi)心網(wǎng)
人人網(wǎng)
