更新时间:2023-08-18 23:00
浏览器漏洞存在是由于编程人员的能力、经验和当时安全技术所限,在程序中难免会有不足之处。在设计时未考虑周全,当程序遇到一个看似合理,但实际无法处理的问题时,引发的不可预见的错误。
黑客们在进行网络攻击的时候主要针对的目标不是操作系统,攻击者紧盯的对象主要是在操作系统中使用的浏览器,说微软的IE浏览器处于十面埋伏不为过,电脑黑客经常利用IE浏览器漏洞进行病毒攻击,使不少用户遭受损失。而目前很多浏览器都已经有了多种操作系统适用的版本,Windows系统所用的浏览器同样也可被用在其它操作系统中,因此无论你使用的是哪一种操作系统,攻击者都能在浏览器那里找到突破口。因为目前所有Web浏览器都存在各种各样的漏洞,是黑客最易攻击的对象之一,常见漏洞及风险”组织(CVE)公报的浏览器漏洞就超过300个,每个浏览器厂商的产品都有几十个。
Web浏览器是整个网络环境中最广泛应用的软件之一。尽管各厂商不断努力推出新型的、性能更好、更安全的Web浏览器——例如,谷歌公司最近推出了一款名为“Google Chrome”的浏览器,微软公司目前正在测试一个新的、名为“Gazelle”的浏览器,然而Web浏览器攻击和漏洞仍不绝如缕。仅2009年一年中,“常见漏洞及风险”组织(CVE)公报的浏览器漏洞就超过300个,每个浏览器厂商的产品都有几十个。
据相关安全专家统计80%的电脑中毒,都来源于用户对网页陷阱的浏览,由此可见网页攻击已成为黑客入侵的主要手段之一。而这种攻击一旦得手,用户电脑就会出现系统运行速度变慢、强制访问某个网站,默认浏览首页被改,以及浏览器标题被改的异常情况。
有人认为“安全性较高”的火狐就能免疫一切攻击了吗?答案是完全相反的,实际上,没有安装Flash插件的Chrome或IE8浏览器的安全性可能还要更好一些,不过,问题的根本也不在浏览器,而在于浏览器的插件漏洞!
今天的浏览器集成了许多诸如ActiveX、Cookies、Plug-In、Flash Player, Java及 Acrobat Reader等复杂应用软件插件。这些插件增强了浏览器的功能,如处理图像、用户友好界面和各种各样的动画。实际上,很多网站需要用户安装额外的软件来支持这些功能。另外,大多数浏览器默认设置为自动运行这些捆绑的程序。而除了Web浏览器本身,运行每个应用软件都可能包含额外的缺陷和漏洞,因此又增加了用户的安全风险。
ActiveX
ActiveX是微软IE使用的插件,这种技术有各种漏洞及运行问题,最近期的漏洞是于去年7月在Microsoft DirectShow Video ActiveX Control 发现,路过式攻击通过这个漏洞攻陷数千个网站,并令端点设备感染恶意软件,令公司受到数据外泄的风险。
Java
Java 是一种面向对象的编程语言,用于支持Web的动画内容,很多使用Java的软件应用存在安全漏洞,令任意代码可以入侵,使黑客可以享有用户的使用权限。
插入应用(Plug-ins)
插入应用是Web浏览器常用的程序,它们可能有编程及设计破绽,例如跨域名攻击及缓冲区溢出攻击等。Adobe Flash Player 就是其中一种去年受到多种攻击的插件。
除了使用必要的软件保护措施,互联网用户和管理员还应该定期修补和更新他们的浏览器,以确保他们使用的是最新版本。浏览器插件和相关应用程序都应该定期修补。最终极的保护是用户限制浏览器功能和配置安全设置,让Java小应用程序,JavaScript和VBScript,ActiveX 的控制不要自动运行。这将减少通过功能漏洞攻击的风险。
IE浏览器是每个上网的人都用过的,但同时它也是黑客们最常用来攻击别人的跳板和工具。了解一下这些IE浏览器中的漏洞和防治方法,以免各位被人黑了,还蒙在鼓里。
IE5.0在访问FTP站点时的漏洞(Windows NT系统)
上网时,许多朋友往往会去一些FTP站点上传一些自己的好东东。但就在你输入用户名和密码的同时,你也没有任何保留地告诉了别人。因为系统把你的用户名和密码都不加密且以文本的形式直接存储在历史纪录中。他们的具体位置如下:
英文版IE:
c:winntprofiles[username]historyhistory.IE5index.dat和c:winntprofiles[username]historyhistory.IE5mshist...index.dat
中文版IE:
c:winntprofiles[username]cookiesindex.dat
平时,上面所述的目录只有管理员和目录所属用户才有权限可以访问和修改。但是index.dat是任何人都可以访问的,是everyone full control permission级的。在“Brpass traverse checking”下的默认权限是分给每一个组的,就是说每个用户都可以访问别的用户的index.dat文件。
补救措施:
1.除administrator之外,将别的用户的Brpass traverse checking权限去掉。
2.将历史纪录中的和密码有关的信息删除。
3.给每位用户的profile的目录和文件进行访问控制设置!只有管理员和所有者才能访问。
4.上传的时候,用CuteFTP等软件完成,不要直接使用IE。
IE5.0 ActiveX漏洞
IE5.0中为了增强其自身功能加入了对ActiveX控件的支持,可以创建和复制客户端文件。要是对方不怀好意,存心要黑你,这是一个极其方便的捷径!黑客可以在IE用户点击网页上的超级链接时,将html应用文件中的可执行程序放在你的硬盘里,并将你的注册表修改掉,使程序在下次重起时自动运行……
补救措施:
1.将IE的安全级别设置为高。
2.把ActiveX controls和plug-in关闭。
3.将Active scripting屏蔽掉。
利用IE5.0攻击系统漏洞:
以下有一段针对Windows 98系统HTML代码,虽然它只不过五行而已,但是如果你浏览一下用下面代码写成的网页,那足以让你的机器死翘翘,如果你正在上网,它将使你跌下网。