搜狗浏览器漏洞让WIN8安全系统全面失效

2011-11-29 15:59:42来源: EEWORLD 关键字:浏览器  漏洞  全面  失效
  “无论多安全的操作系统,只要装上不安全的软件,就会被黑客攻破!”最近,一则黑客利用搜狗浏览器漏洞攻破Windows8的视频引发轰动。这是Win8自问世以来,首次被外界打破其“固若金汤”的安全神话,目前视频已在Youtube上公开放出。

  视频中,黑客使用最新版搜狗浏览器(3.0.0.3718)打开攻击网页,恶意代码立刻自动执行并控制Win8系统。据发布视频的“漏洞猎手”宣称,搜狗浏览器存在非常容易利用的“缓冲区溢出漏洞”,该漏洞不仅影响Win8,还可轻松通杀Windows XP、Vista及Win7系列操作系统。

  国外著名技术网站Sysinternals上,研究人员普遍认为:Win8被攻破并非Win8自身问题,而是黑客利用第三方软件漏洞绕过了Win8的安全机制。据分析,搜狗浏览器安全性薄弱主要体现在两个方面:

  第一,搜狗浏览器使用老版本Chrome浏览器内核,内核换代速度过于滞后,存在多个没有修复的已知漏洞;

  第二,搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能,无法控制漏洞触发带来的安全风险。

  另据媒体报道,搜狗浏览器“缓冲区溢出漏洞”早在10多天前已被黑客披露。但截至发稿前,搜狗官方尚未表态将在何时修复漏洞。

  

  Youtube公开搜狗浏览器漏洞演示视频

关键字:浏览器  漏洞  全面  失效

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1129/article_3360.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:搜狗浏览器漏洞可致用户被木马操控,WIN8无法防护
下一篇:SEO建议邀请码全面开放 百度统计让更多站长受益

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
浏览器
漏洞
全面
失效

小广播

独家专题更多

东芝在线展会——芯科技智社会创未来
东芝在线展会——芯科技智社会创未来
2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved