亚洲欧美精品沙发,日韩在线精品视频,亚洲Av每日更新在线观看,亚洲国产另类一区在线5

<pre id="hdphd"></pre>

  • <div id="hdphd"><small id="hdphd"></small></div>
      學(xué)習(xí)啦 > 學(xué)習(xí)電腦 > 電腦安全 > 病毒知識 > 瀏覽器的防木馬防病毒解決方法介紹

      瀏覽器的防木馬防病毒解決方法介紹

      時間: 林輝766 分享

      瀏覽器的防木馬防病毒解決方法介紹

      現(xiàn)在瀏覽器安全的噱頭:防釣魚、防惡意腳本、防溢出型網(wǎng)頁木馬。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的瀏覽器的防木馬防病毒解決方法介紹!希望對你有幫助!

      瀏覽器的防木馬防病毒解決方法介紹:

      目前薄弱的一塊:跨站腳本漏洞、跨域腳本漏洞

      補充: IE8 開始添加 XSS Filter 功能 和跨域安全函數(shù) toStaticHTML () 等。

      跨站和跨域漏洞的區(qū)別

      跨站漏洞是 WEB 程序的漏洞,黑客可以在遠(yuǎn)程的站點域內(nèi)任意頁面寫入腳本內(nèi)容運行。

      跨域漏洞是瀏覽器的漏洞 ,黑客可以在本地域、遠(yuǎn)程域獲得相應(yīng)的權(quán)限,然后利用得到的權(quán)限運行腳本發(fā)起攻擊。

      跨站腳本漏洞的本質(zhì)

      持久型 XSS

      非持久型 XSS

      DOM XSS

      從 IE8 的安全更新可以看出,雖然 XSS 漏洞是 WEB 程序漏洞,但仍屬于瀏覽器的跨域安全問題范圍。

      跨站腳本漏洞能做到什么

      傳統(tǒng)的跨站腳本漏洞,劫持用戶和 WEB 程序之間的會話或釣魚攻擊。

      跨站腳本漏洞是跨域腳本漏洞的一個子集,瀏覽器底層接口對于同一個域內(nèi)的腳本安全限制很小,可以導(dǎo)致跨頁面的腳本注入。

      本地域的腳本權(quán)限

      本地域的腳本權(quán)限按文件的權(quán)限分為兩種:可執(zhí)行文件權(quán)限和 HTML 文檔權(quán)限。

      HTML 文檔權(quán)限可以使用 XmlHttp 對象讀取本地的任意文件,利用系統(tǒng)的安全特性可以運行本地任意可執(zhí)行文件。

      HTA,VBS 等可執(zhí)行文件權(quán)限可以使用 WshShell 對象等做任何事情。

      跨域漏洞的本質(zhì)

      1.Ms06014 漏洞 ,利用 DataSpace 對象 , 獲取了本地域可執(zhí)行文件權(quán)限運行腳本。

      2.CHM 木馬,利用瀏覽器協(xié)議漏洞,獲取本地域 HTML 文檔權(quán)限運行木馬。

      3. 百度超級搜霸漏洞, ActiveX 組件設(shè)計沒有考慮域安全。

      4. 利用軟件的設(shè)計缺陷或者瀏覽器漏洞,在本地域的 HTML 文檔注入腳本運行,獲取相應(yīng)的權(quán)限。

      Ms06014 漏洞

      漏洞關(guān)鍵:

      df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

      str="Microsoft.XMLHTTP“

      Set x = df.CreateObject(str,"")

      CHM 木馬

      IE 未名 CHM 協(xié)議漏洞

      ms-its:mhtml:file://C:ss.MHT!http://www.example.com//chm.chm::/files/launch.htm

      mk:@MSITStore: mk-its: its: 等幫助文件協(xié)議存在跨域漏洞。

      百度超級搜霸漏洞

      ActiveX 組件設(shè)計沒有考慮域安全,使用組件自身的 UPDATE 功能,下載運行木馬。

      IE6 0DAY 和第三方瀏覽器跨域漏洞

      IE6 0DAY

      IE 內(nèi)核的安全接口對偽協(xié)議的限制有疏漏。

      第三方瀏覽器跨域漏洞

      軟件自身的設(shè)計或功能出現(xiàn)缺陷。

      演示跨域漏洞導(dǎo)致的瀏覽器劫持攻擊。

      總結(jié)

      現(xiàn)在瀏覽器還沒能防住所有的跨域攻擊。

      1. 跨站攻擊腳本非傳統(tǒng)的惡意腳本。

      2. 瀏覽器底層接口漏洞,大部分都是 0DAY 漏洞。

      3. 第三方瀏覽器設(shè)計上的疏漏導(dǎo)致的安全問題。

      4. 部分問題不被重視,還未達到大規(guī)模的利用程度。
      看了“瀏覽器的防木馬防病毒解決方法介紹”文章的還看了:

      1.電腦病毒木馬的清除

      2.如何看清防范病毒和間諜軟件

      3.關(guān)于金融網(wǎng)絡(luò)安全知識手冊的介紹

      4.電腦病毒系統(tǒng)侵蝕者的介紹和危害

      5.電腦黑客病毒

      612729