360连爆”0day”漏洞 安全浏览器不再安全

2012-06-15 13:57:53来源: 互联网

  6月14日,奇虎360公司旗下以安全为主打概念的产品360浏览器存在重大安全漏洞。国内安全公司知道创宇率先发现了存在于该系列浏览器中的此漏洞,根据知道创宇在微博公布的漏洞信息显示,360浏览器特殊信任了ext.chrome.360.cn,导致存在安全漏洞,利用该漏洞攻击者可以进行跨协议操作,可能会威胁到网民的上网安全,同时攻击者可发起更隐蔽的挂马与钓鱼攻击。

  360浏览器跨协议漏洞

  据悉,知道创宇目前已经将漏洞信息知会奇虎360公司,但截止记者发稿时,360方面仍然没有表示何时会推出针对该漏洞的补丁文件。目前,电脑管家已经在第一时间修复了该漏洞,用户可以通过安装电脑管家进行修复防护。也可选用其他的浏览器浏览信息,以防被黑客攻击利用。而除了该跨协议漏洞之外,360还有多个网站存在XSS跨站攻击漏洞,熟练的黑客可以组合使用这些漏洞,让其危害性倍增。

  业内安全专家陈小兵称,跨协议攻击漏洞对于浏览器这类网民需要天天使用的软件危害极大。如果黑客成功对用户实施攻击,将会造成用户本机数据泄密。黑客可以通过构造一个含有恶意网页,再通过其他黑客手段让用户保存在自己本机的文件泄露在黑客的面前。而目前已知经过验证的攻击手段就有中间人攻击或DNS欺骗、XSS跨站攻击等多种手法可以让该漏洞直接对网友构成威胁。

  奇虎360公司长期以来一直用安全、快速两个概念包装360浏览器,但是随着近年来360浏览器连续爆出多个漏洞,360浏览器已经距离其想树立的安全概念越来越远。据陈小兵分析,360浏览器连续造成安全隐患与其使用的浏览器内核有关。360浏览器使用的是谷歌公司Chrome浏览器开源内核,但360在引用Google内核时进行了一些特殊改动,以实现360的部分商业利益。这些改动造成了360无法保持与谷歌Chrome的同步更新,甚至造成了有些漏洞Chrome已经修复,但是360浏览器中却仍然存在该漏洞的问题。

  陈小兵表示,360浏览器功能已经日渐复杂,但360却未能及时修补这些谷歌已经修复的漏洞,随着今后360浏览器代码的不断膨胀,许多陈旧的Chrome浏览器漏洞可能已经在Chrome中修复,但是却仍然会存在在360浏览器中,长久不被发现,给用户上网构成为重大安全隐患。安全专家建议网民在访问网页时最好直接使用Google Chrome,特别是进行如银行转账和网络交易时,尽量使用新版IE浏览器、Firefox或Chrome浏览器以提高安全保证。

关键字:漏洞  安全浏览器  浏览器

编辑:冀凯 引用地址:http://www.eeworld.com.cn/szds/2012/0615/article_4242.html
本网站转载的所有的文章、图片、音频视频文件等资料的版权归版权所有人所有,本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如果本网所选内容的文章作者及编辑认为其作品不宜公开自由传播,或不应无偿使用,请及时通过电子邮件或电话通知我们,以迅速采取适当措施,避免给双方造成不必要的经济损失。
论坛活动 E手掌握
微信扫一扫加关注
论坛活动 E手掌握
芯片资讯 锐利解读
微信扫一扫加关注
芯片资讯 锐利解读
推荐阅读
全部
漏洞
安全浏览器
浏览器

小广播

独家专题更多

TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
TTI携TE传感器样片与你相见,一起传感未来
富士通铁电随机存储器FRAM主题展馆
富士通铁电随机存储器FRAM主题展馆
馆内包含了 纵览FRAM、独立FRAM存储器专区、FRAM内置LSI专区三大部分内容。 
走,跟Molex一起去看《中国电子消费品趋势》!
走,跟Molex一起去看《中国电子消费品趋势》!
 

About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

站点相关: 电视相关 白色家电 数字家庭 PC互联网 数码影像 维修拆解 综合资讯 其他技术 技术产品 应用设计 论坛

北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2016 EEWORLD.com.cn, Inc. All rights reserved