瀏覽器漏洞存在是由於編程人員的能力、經驗和當時安全技術所限,在程式中難免會有不足之處。在設計時未考慮周全,當程式遇到一個看似合理,但實際無法處理的問題時,引發的不可預見的錯誤。
基本介紹
- 中文名:瀏覽器漏洞
- 現狀:最廣泛套用的軟體之一
- 結果:都來源於用戶對網頁陷阱的瀏覽
- 原因:原因
簡介,現狀,結果,原因,防護,近期案例,
簡介
黑客們在進行網路攻擊的時候主要針對的目標不是作業系統,攻擊者緊盯的對象主要是在作業系統中使用的瀏覽器,說微軟的IE瀏覽器處於十面埋伏不為過,電腦黑客經常利用IE瀏覽器漏洞進行病毒攻擊,使不少用戶遭受損失。而目前很多瀏覽器都已經有了多種作業系統適用的版本,Windows系統所用的瀏覽器同樣也可被用在其它作業系統中,因此無論你使用的是哪一種作業系統,攻擊者都能在瀏覽器那裡找到突破口。因為目前所有Web瀏覽器都存在各種各樣的漏洞,是黑客最易攻擊的對象之一,常見漏洞及風險”組織(CVE)公報的瀏覽器漏洞就超過300個,每個瀏覽器廠商的產品都有幾十個。
現狀
Web瀏覽器是整個網路環境中最廣泛套用的軟體之一。儘管各廠商不斷努力推出新型的、性能更好、更安全的Web瀏覽器——例如,谷歌公司最近推出了一款名為“Google Chrome”的瀏覽器,微軟公司目前正在測試一個新的、名為“Gazelle”的瀏覽器,然而Web瀏覽器攻擊和漏洞仍不絕如縷。僅2009年一年中,“常見漏洞及風險”組織(CVE)公報的瀏覽器漏洞就超過300個,每個瀏覽器廠商的產品都有幾十個。
結果
據相關安全專家統計80%的電腦中毒,都來源於用戶對網頁陷阱的瀏覽,由此可見網頁攻擊已成為黑客入侵的主要手段之一。而這種攻擊一旦得手,用戶電腦就會出現系統運行速度變慢、強制訪問某個網站,默認瀏覽首頁被改,以及瀏覽器標題被改的異常情況。
原因
有人認為“安全性較高”的火狐就能免疫一切攻擊了嗎?答案是完全相反的,實際上,沒有安裝Flash外掛程式的Chrome或IE8瀏覽器的安全性可能還要更好一些,不過,問題的根本也不在瀏覽器,而在於瀏覽器的外掛程式漏洞!
今天的瀏覽器集成了許多諸如ActiveX、Cookies、Plug-In、Flash Player, Java及 Acrobat Reader等複雜套用軟體外掛程式。這些外掛程式增強了瀏覽器的功能,如處理圖像、用戶友好界面和各種各樣的動畫。實際上,很多網站需要用戶安裝額外的軟體來支持這些功能。另外,大多數瀏覽器默認設定為自動運行這些捆綁的程式。而除了Web瀏覽器本身,運行每個套用軟體都可能包含額外的缺陷和漏洞,因此又增加了用戶的安全風險。
ActiveX
ActiveX是微軟IE使用的外掛程式,這種技術有各種漏洞及運行問題,最近期的漏洞是於去年7月在Microsoft DirectShow Video ActiveX Control 發現,路過式攻擊通過這個漏洞攻陷數千個網站,並令端點設備感染惡意軟體,令公司受到數據外泄的風險。
Java
Java 是一種面向對象的程式語言,用於支持Web的動畫內容,很多使用Java的軟體套用存在安全漏洞,令任意代碼可以入侵,使黑客可以享有用戶的使用許可權。
插入套用(Plug-ins)
插入套用是Web瀏覽器常用的程式,它們可能有編程及設計破綻,例如跨域名攻擊及緩衝區溢出攻擊等。Adobe Flash Player 就是其中一種去年受到多種攻擊的外掛程式。
防護
除了使用必要的軟體保護措施,網際網路用戶和管理員還應該定期修補和更新他們的瀏覽器,以確保他們使用的是最新版本。瀏覽器外掛程式和相關應用程式都應該定期修補。最終極的保護是用戶限制瀏覽器功能和配置安全設定,讓Java小應用程式,JavaScript和VBScript,ActiveX 的控制不要自動運行。這將減少通過功能漏洞攻擊的風險。
IE瀏覽器是每個上網的人都用過的,但同時它也是黑客們最常用來攻擊別人的跳板和工具。了解一下這些IE瀏覽器中的漏洞和防治方法,以免各位被人黑了,還蒙在鼓裡。
IE5.0在訪問FTP站點時的漏洞(Windows NT系統)
上網時,許多朋友往往會去一些FTP站點上傳一些自己的好東東。但就在你輸入用戶名和密碼的同時,你也沒有任何保留地告訴了別人。因為系統把你的用戶名和密碼都不加密且以文本的形式直接存儲在歷史紀錄中。他們的具體位置如下:
英文版IE:
c:winntprofiles[username]historyhistory.IE5index.dat和c:winntprofiles[username]historyhistory.IE5mshist...index.dat
中文版IE:
c:winntprofiles[username]cookiesindex.dat
平時,上面所述的目錄只有管理員和目錄所屬用戶才有許可權可以訪問和修改。但是index.dat是任何人都可以訪問的,是everyone full control permission級的。在“Brpass traverse checking”下的默認許可權是分給每一個組的,就是說每個用戶都可以訪問別的用戶的index.dat檔案。
補救措施:
</strong>
1.除administrator之外,將別的用戶的Brpass traverse checking許可權去掉。
2.將歷史紀錄中的和密碼有關的信息刪除。
3.給每位用戶的profile的目錄和檔案進行訪問控制設定!只有管理員和所有者才能訪問。
4.上傳的時候,用CuteFTP等軟體完成,不要直接使用IE。
IE5.0 ActiveX漏洞
</strong>
IE5.0中為了增強其自身功能加入了對ActiveX控制項的支持,可以創建和複製客戶端檔案。要是對方不懷好意,存心要黑你,這是一個極其方便的捷徑!黑客可以在IE用戶點擊網頁上的超級連結時,將html套用檔案中的可執行程式放在你的硬碟里,並將你的註冊表修改掉,使程式在下次重起時自動運行……
補救措施:
</strong>
1.將IE的安全級別設定為高。
2.把ActiveX controls和plug-in關閉。
3.將Active scripting禁止掉。
利用IE5.0攻擊系統漏洞:
</strong>
以下有一段針對Windows 98系統HTML代碼,雖然它只不過五行而已,但是如果你瀏覽一下用下面代碼寫成的網頁,那足以讓你的機器死翹翹,如果你正在上網,它將使你跌下網。
</body>
</html>
利用IE5.0格式化硬碟
</strong>
如果你認為上面的代碼只能讓你當機罷了,沒什麼了不起的!!那么有的代碼將使你的硬碟資料如大江之水,滔滔東去不復返……(出於安全,代碼略去)
以上是本人知道的一些IE瀏覽器漏洞,希望各位朋友能引起重視,千萬不要被黑客利用,否則損失就大了。
近期案例
2009年12月一輪名為“極光行動”的網路攻擊使數十家公司的智慧財產權受到嚴重侵害,這次事件喚起了人們對網際網路瀏覽器安全的關注。Check Point指出,目前所有Web瀏覽器都存在各種各樣的漏洞,是黑客最易攻擊的對象之一,用戶必須提高警惕,謹防千里之堤,潰於蟻穴。
