IE浏览器+Google Chrome浏览器=安全问题

2021-03-21 22:47    57人浏览        0 条评论

近日,围绕协议处理和Web浏览器的安全问题再次浮出水面。这一次事件的当事人为IE浏览器和Google浏览器。 根据Google浏览器工作团队某顾问透露,在用chromehtml 处理URL时出现了一个错误:一项协议竟允许黑客在任何一个页面运行脚本或在特定条件下提取本地存储的文件。 Skinny: ·如果用户安装有Google浏览器,用IE浏览器访问被黑客控制的Web页就将导致Google浏览器自动启动并打开多个标签页,运行脚本指向黑客指定的URL地址。 据悉,这项“非常严重”的漏洞只涉及Google Chrome1.0.154.55版本。 该漏洞可能导致用户在不做出任何行为的情况下就受到普遍跨站脚本攻击(UXSS)。 此次事件最初由IBM的Roi Saltzman发现并向Google举报。他已发布了一份咨询文件(word格式)解释攻击内容和造成的影响。 咨询文件中指出该漏洞可能引发两项主要的攻击内容: ·绕开“同源策略”对所有站点的限制(与普遍跨站脚本攻击的影响相同) ·盗取受害用户的本地文件和地址簿 “需要特别注意的是IE浏览器的URL协议处理方式长期以来都是一项致命的弱点,已被多次利用于攻击其他各类应用。” Saltzman说。本次事件的概念验证性代码已经公开发布。 微软公司认为这此的问题与他们代码中的漏洞无关。 来源:http://blogs.zdnet.com/security/?p=3224&tag=nl.e539【Web安全网关领先者安启华转译】

标签:IE动态IE浏览器googleGoogle ChromeChrome浏览器

相关资讯

留言评论

评论已关闭。

ie浏览器下载