浏览器的防木马,防病毒问题

发布日期:2022-03-30 05:27:39 来源:郑州计算机学校

跨站漏洞是 WEB 程序的漏洞,黑客可以在远程的站点域内任意页面写入脚本内容运行。

跨域漏洞是浏览器的漏洞 ,黑客可以在本地域、远程域获得相应的权限,然后利用得到的权限运行脚本发起攻击。,从 IE8 的安全更新可以看出,虽然 XSS 漏洞是 WEB 程序漏洞,但仍属于浏览器的跨域安全问题范围。,传统的跨站脚本漏洞,劫持用户和 WEB 程序之间的会话或钓鱼攻击。

跨站脚本漏洞是跨域脚本漏洞的一个子集,浏览器底层接口对于同一个域内的脚本安全限制很小,可以导致跨页面的脚本注入。,本地域的脚本权限按文件的权限分为两种:可执行文件权限和 HTML 文档权限。

HTML 文档权限可以使用 XmlHttp 对象读取本地的任意文件,利用系统的安全特性可以运行本地任意可执行文件。

HTA,VBS 等可执行文件权限可以使用 WshShell 对象等做任何事情。,1.Ms06014 漏洞 ,利用 DataSpace 对象 , 获取了本地域可执行文件权限运行脚本。

2.CHM 木马,利用浏览器协议漏洞,获取本地域 HTML 文档权限运行木马。

3. 百度超级搜霸漏洞, ActiveX 组件设计没有考虑域安全。

4. 利用软件的设计缺陷或者浏览器漏洞,在本地域的 HTML 文档注入脚本运行,获取相应的权限。,www.milw0rm.com/exploits/2052

漏洞关键:

df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

str="Microsoft.XMLHTTP“

Set x = df.CreateObject(str,""),www.securityfocus.com/bid/9658/exploit

IE 未名 CHM 协议漏洞

ms-its:mhtml:file://C:ss.MHT!www.example.com//chm.chm::/files/launch.htm

mk:@MSITStore: mk-its: its: 等帮助文件协议存在跨域漏洞。,www.xfocus.net/articles/200708/933.html

ActiveX 组件设计没有考虑域安全,使用组件自身的 UPDATE 功能,下载运行木马。,IE6 0DAY 和第三方浏览器跨域漏洞

IE6 0DAY

IE 内核的安全接口对伪协议的限制有疏漏。

第三方浏览器跨域漏洞

软件自身的设计或功能出现缺陷。

演示跨域漏洞导致的浏览器劫持攻击。,总结

现在浏览器还没能防住所有的跨域攻击。

1. 跨站攻击脚本非传统的恶意脚本。

2. 浏览器底层接口漏洞,大部分都是 0DAY 漏洞。

3. 第三方浏览器设计上的疏漏导致的安全问题。

4. 部分问题不被重视,还未达到大规模的利用程度。,Tags:主板螺丝短路引起的内存错误,河南才毕业的初中生学点什么好,郑州初中生现在学什么技术有前途,河南哪家的软件编程培训不错,郑州有计算机软件开发专业的学校吗,女孩初中毕业学什么专业好,1.Ms06014 漏洞 ,利用 DataSpace 对象 , 获取了本地域可执行文件权限运行脚本。

2.CHM 木马,利用浏览器协议漏洞,获取本地域 HTML 文档权限运行木马。

3. 百度超级搜霸漏洞, ActiveX 组件设计没有考虑域安全。

4. 利用软件的设计缺陷或者浏览器漏洞,在本地域的 HTML 文档注入脚本运行,获取相应的权限。,


温馨提示:内容来源于网络,仅用于学习交流,无任何商业用途,如有不妥或侵权,请告知,立删!

热门专业推荐

计算机软件应用技术

本专业主要面向机关、企业、事业、公司等应用计算机技术的相关领域,培养具有扎实的计算机专业知识、计算机网络基本应用能力,能够从事计算机办公自动化、计算机综合应用和计算机网络搭建管理,熟练掌握计算机网络构建及管理能力、计算机硬件安装与维护能力、绘图制图能力、网页设计能力,并在建筑信息设计技术方面达到一定水平的高素质技术技能型人才。

电子商务专业

本专业培养学生熟悉信息科技与技术的基本知识和方法,掌握电子商务系统工程的开发、应用与管理的技术和技能,具有创新精神、较强的管理能力和独立分析问题的能力。

电脑平面(3D)设计

本专业培养学生具有动漫设计、制作、绘画、广告设计、网页设计等技能,具备熟练计算机操作能力的技术应用型人才。

建筑(工程)装饰专业

市场所需热门专业,毕业生可以就业于建筑设计行业,建筑装饰公司、房地产或装饰工程监理单位等。

地铁轨道运营与管理

本专业培养掌握城市轨道交通行车组织、客运组织与管理等基本知识,具备客运组织、行车组织、车站设备运用、客运服务的能力,从事城市轨道交通客运组织、行车组织、票务组织、客运服务、车站管理等工作的高素质技术技能人才。

机电技术应用专业

本专业培养以机械学和电子学为基础,熟悉现代机械制造的基本理论、技术和装备,具有机电一体化产品和技术的运用和开发能力的高等技术应用性人才。

幼儿保育(幼教专业)

幼儿卫生保育课程、幼儿心理学、幼儿教育概论、幼儿园教育活动的指导、幼儿口语、幼儿唱歌、幼儿绘画、幼儿舞蹈、  幼师听话与说话、幼儿手工、音乐乐理、乐器、试唱练耳、幼儿保健、幼儿保健、儿童舞编排、编排儿童歌曲(双手弹奏)儿童文学、幼儿园工作规程、幼儿园环境创设等。

汽车维修技术与应用

专业培养学生懂得新能源汽车发动机的原理和结构组成,掌握一定的电工电子理论和技能知识,汽车电控技术与交通法规、汽车故障诊断、检测、维修等理论和技能知识,具有一定的公共交际能力和业务拓展能力的中级技术人才。