漏洞警告：通過(guò)對(duì)微軟瀏覽器IE6跨域漏洞的深入研究，我們發(fā)現(xiàn)實(shí)際上即使在安裝了IE7瀏覽器的操作系統(tǒng)中，也一樣存在類(lèi)似的問(wèn)題。這個(gè)漏洞并不單獨(dú)存在于IE6中，而是存在于微軟提供的瀏覽器接口中。在微軟提供的瀏覽器內(nèi)核接口中存在的一個(gè)尚未被修補(bǔ)的安全問(wèn)題，導(dǎo)致所有在IE內(nèi)核Trident基礎(chǔ)上開(kāi)發(fā)的第三方瀏覽器都存在一個(gè)安全漏洞，可能導(dǎo)致跨域的一些操作，在特定的瀏覽器平臺(tái)上甚至可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行。我們建議有高安全性要求的用戶(hù)暫時(shí)還是使用oprea，Firefox等瀏覽器，避免一些第三方瀏覽器給您帶來(lái)?yè)p失。

　　漏洞說(shuō)明：在和一些技術(shù)人員討論之后可以看到，IE7并沒(méi)有全新地在內(nèi)核層次做太多變動(dòng)，更多的是在IE7本身里Trident內(nèi)核外圍做了一些改動(dòng)，這導(dǎo)致一些IE7很好的安全特性和修補(bǔ)的安全漏洞并沒(méi)有遺傳給那些使用IE內(nèi)核的瀏覽器，因?yàn)樗鼈儽举|(zhì)上還是使用的系統(tǒng)的IE內(nèi)核，而不是在外圍做了改動(dòng)的IE7。

　　一般的瀏覽器結(jié)構(gòu)都是瀏覽器外殼+瀏覽器內(nèi)核，rident是IE采用的內(nèi)核心解析引擎，負(fù)責(zé)處理頁(yè)面的渲染和javascript的執(zhí)行。老的IE內(nèi)核即Trident在幾個(gè)方面對(duì)于第三方瀏覽器帶來(lái)的威脅非常大，因?yàn)檫@些威脅是公開(kāi)的可以被用來(lái)攻擊的。

　　首先是域的限制并不是很?chē)?yán)格，在internet域很可能可以得到本地的權(quán)限。譬如：

　　在IE7和第三方瀏覽器并存的環(huán)境里，上述代碼在IE7里是完全禁止的，但是可以在第三方瀏覽器里依然可以使用。

　　第二是一些在IE7里被禁止的偽協(xié)議如javascript，在第三方瀏覽器里一樣可以使用

　　第三當(dāng)然是那個(gè)大家都知道的IE6的跨域0day了，但是深入研究下就可以發(fā)現(xiàn)，這個(gè)并不只是在IE6存在，而是更深層次地反映在IE的內(nèi)核接口里，所以帶來(lái)非常大的影響，差不多在windows上的基于IE的第三方瀏覽器全部受影響。

　　我們甚至可以有理由猜測(cè)一些在IE里修復(fù)的問(wèn)題會(huì)不會(huì)在其他瀏覽器里再現(xiàn)，譬如lake2發(fā)現(xiàn)的

　　http://www.qq.com@www.80sec.com

　　URL釣魚(yú)欺騙問(wèn)題，在IE本身里已經(jīng)被杜絕，但是在第三方瀏覽器里無(wú)一不可以再現(xiàn)。

　　漏洞解決：等待官方補(bǔ)丁

標(biāo)簽： 安全 代碼 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。