搜狗浏览器漏洞让WIN8安全系统全面失效

2011-11-29 15:59:42来源: EEWORLD 关键字:浏览器  漏洞  全面  失效
  “无论多安全的操作系统,只要装上不安全的软件,就会被黑客攻破!”最近,一则黑客利用搜狗浏览器漏洞攻破Windows8的视频引发轰动。这是Win8自问世以来,首次被外界打破其“固若金汤”的安全神话,目前视频已在Youtube上公开放出。

  视频中,黑客使用最新版搜狗浏览器(3.0.0.3718)打开攻击网页,恶意代码立刻自动执行并控制Win8系统。据发布视频的“漏洞猎手”宣称,搜狗浏览器存在非常容易利用的“缓冲区溢出漏洞”,该漏洞不仅影响Win8,还可轻松通杀Windows XP、Vista及Win7系列操作系统。

  国外著名技术网站Sysinternals上,研究人员普遍认为:Win8被攻破并非Win8自身问题,而是黑客利用第三方软件漏洞绕过了Win8的安全机制。据分析,搜狗浏览器安全性薄弱主要体现在两个方面:

  第一,搜狗浏览器使用老版本Chrome浏览器内核,内核换代速度过于滞后,存在多个没有修复的已知漏洞;

  第二,搜狗浏览器没有开启DEP/ASLR、沙箱等重要防护功能,无法控制漏洞触发带来的安全风险。

  另据媒体报道,搜狗浏览器“缓冲区溢出漏洞”早在10多天前已被黑客披露。但截至发稿前,搜狗官方尚未表态将在何时修复漏洞。

  

  Youtube公开搜狗浏览器漏洞演示视频

关键字:浏览器  漏洞  全面  失效

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2011/1129/article_3360.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。

上一篇:搜狗浏览器漏洞可致用户被木马操控,WIN8无法防护
下一篇:SEO建议邀请码全面开放 百度统计让更多站长受益

关注eeworld公众号 快捷获取更多信息
关注eeworld公众号
快捷获取更多信息
关注eeworld服务号 享受更多官方福利
关注eeworld服务号
享受更多官方福利
推荐阅读
全部
浏览器
漏洞
全面
失效

小广播

独家专题更多

2017东芝PCIM在线展会
2017东芝PCIM在线展会
TI车载信息娱乐系统的音视频解决方案
TI车载信息娱乐系统的音视频解决方案
汇总了TI汽车信息娱乐系统方案、优质音频解决方案、汽车娱乐系统和仪表盘参考设计相关的文档、视频等资源
迎接创新的黄金时代 无创想,不奇迹
迎接创新的黄金时代 无创想,不奇迹
​TE工程师帮助将不可能变成可能,通过技术突破,使世界更加清洁、安全和美好。

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2017 EEWORLD.com.cn, Inc. All rights reserved