欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

360安全瀏覽器本地xss跨域漏洞

互聯(lián)網(wǎng)   發(fā)布時(shí)間:2008-10-08 20:02:03   作者:佚名   我要評(píng)論
產(chǎn)品官方:360安全瀏覽器是全球首款采用“沙箱”技術(shù)的瀏覽器,能夠徹底避免木馬病毒從網(wǎng)頁(yè)上對(duì)你的計(jì)算機(jī)發(fā)起攻擊。360安全瀏覽器完全突破了傳統(tǒng)的以查殺、攔截為核心的安全思路,在計(jì)算機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個(gè)獨(dú)立的虛擬空間——“360沙箱”,使所有網(wǎng)頁(yè)程序都密閉在

產(chǎn)品官方:360安全瀏覽器是全球首款采用“沙箱”技術(shù)的瀏覽器,能夠徹底避免木馬病毒從網(wǎng)頁(yè)上對(duì)你的計(jì)算機(jī)發(fā)起攻擊。360安全瀏覽器完全突破了傳統(tǒng)的以查殺、攔截為核心的安全思路,在計(jì)算機(jī)系統(tǒng)內(nèi)部構(gòu)造了一個(gè)獨(dú)立的虛擬空間——“360沙箱”,使所有網(wǎng)頁(yè)程序都密閉在此空間內(nèi)運(yùn)行。因此,網(wǎng)頁(yè)上任何木馬、病毒、惡意程序的攻擊都會(huì)被限制在“360沙箱”中,無(wú)法對(duì)真實(shí)的計(jì)算機(jī)系統(tǒng)產(chǎn)生破壞,真正做到百毒不侵。
360安全瀏覽器只有1.6M,小巧輕快、功能豐富,適合快速安裝。除獨(dú)家采用的“沙箱”技術(shù)外,360安全瀏覽器還集成了惡意代碼智能攔截、下載文件即時(shí)掃描、惡意網(wǎng)站自動(dòng)報(bào)警,廣告窗口智能過(guò)濾等強(qiáng)勁功能,是目前市面上最安全的瀏覽器。

漏洞成因:360在軟件被關(guān)閉時(shí),如果有未關(guān)閉的標(biāo)簽,為了實(shí)現(xiàn)用戶友好,該標(biāo)簽會(huì)在360的起始頁(yè)面中被顯示出來(lái),但是360瀏覽器在處理用戶輸入上存在一點(diǎn)問(wèn)題,導(dǎo)致軟件中產(chǎn)生一個(gè)跨站腳本漏洞。該跨站腳本漏洞運(yùn)行的上下文是在res://協(xié)議中,也就是在本地域中,所以擁有完全的訪問(wèn)權(quán)限,可以讀取敏感文件甚至執(zhí)行命令。

漏洞利用:在廠商修補(bǔ)該漏洞前,80sec不會(huì)發(fā)布利用細(xì)節(jié)

漏洞影響:最新版本360安全瀏覽器,其他瀏覽器也可能有類似漏洞:)

漏洞來(lái)源:http://www.80sec.com

漏洞狀態(tài):已經(jīng)通知廠商


相關(guān)文章

最新評(píng)論