網(wǎng)站建設(shè)行業(yè)新聞
文章閱讀
網(wǎng)建技巧
優(yōu)化技巧
網(wǎng)建問題
謹(jǐn)宸新聞
行業(yè)新聞

首頁 > 網(wǎng)站建設(shè)行業(yè)新聞 > 正文

黑客入侵搜狗瀏覽器 高危漏洞讓W(xué)IN8安全系統(tǒng)全面癱瘓

發(fā)布時間:2011/11/29字體:
摘要:黑客入侵搜狗瀏覽器 高危漏洞讓W(xué)IN8安全系統(tǒng)全面癱瘓,搜狗瀏覽器高危漏洞,最日,微軟Sysinternals曝搜狗瀏覽器存在高危漏洞,據(jù)合肥網(wǎng)絡(luò)公司了解,Sysinternals是微軟收購的一套非常棒的系統(tǒng)工具組合,里面集成了數(shù)十個綠色小工具軟
最日,微軟Sysinternals曝搜狗瀏覽器存在高危漏洞,據(jù)合肥網(wǎng)絡(luò)公司了解,Sysinternals是微軟收購的一套非常棒的系統(tǒng)工具組合,里面集成了數(shù)十個綠色小工具軟件,其中知名度非常高的有Autoruns、Regmon、Filemon、Process Explorer……,除了開發(fā)這些工具軟件以外,Sysinternals 的官方博客也時常更新,基本都是關(guān)于軟件業(yè)界的一些內(nèi)容。

利用這個漏洞,攻擊者可以讓訪問某些網(wǎng)頁的用戶中招,能夠以管理員權(quán)限植入病毒并控制用戶的電腦系統(tǒng)。黑客利用搜狗瀏覽器這一漏洞攻破了Windows8的視頻引發(fā)轟動。搜狗瀏覽器"緩沖區(qū)溢出漏洞"早在10多天前已被黑客披露,但對此搜狗公司現(xiàn)在仍沒有表態(tài)何時修復(fù)漏洞。

大家都知道,無論多安全的操作系統(tǒng),只要裝上不安全的軟件,就會被黑客攻破。這是Win8自問世以來,首次被外界打破其"固若金湯"的安全神話,目前視頻已在Youtube上公開。

黑客使用最新版搜狗瀏覽器(3.0.0.3718)打開攻擊網(wǎng)頁,惡意代碼立刻自動執(zhí)行并控制Win8系統(tǒng)。據(jù)發(fā)布視頻的"漏洞獵手"宣稱,搜狗瀏覽器存在非常容易利用的"緩沖區(qū)溢出漏洞",該漏洞不僅影響Win8,還可輕松通殺WindowsXP、Vista及Win7系列操作系統(tǒng)。合肥網(wǎng)站建設(shè)認(rèn)為影響還是不小的,這對電腦系統(tǒng)的安全性造成威脅。

針對此次事件有人認(rèn)為,搜狗瀏覽器使用Chrome內(nèi)核,但內(nèi)核版本較低且不常更新,因此才會出現(xiàn)上述高危漏洞。則還有人認(rèn)為,搜狗使用過期的Google Chrome內(nèi)核,很可能是其在微軟旗下網(wǎng)站被曝漏洞的原因。Win8被攻破并非Win8自身問題,而是黑客利用第三方軟件漏洞繞過了Win8的安全機(jī)制。

針對這一嚴(yán)重的漏洞,專業(yè)人士經(jīng)過分析,得知搜狗瀏覽器安全性薄弱主要體現(xiàn)在兩個方面:第一,搜狗瀏覽器使用老版本Chrome瀏覽器內(nèi)核,內(nèi)核換代速度過于滯后,存在多個沒有修復(fù)的已知漏洞;第二,搜狗瀏覽器沒有開啟DEP/ASLR、沙箱等重要防護(hù)功能,無法控制漏洞觸發(fā)帶來的安全風(fēng)險。

看來搜狗瀏覽器的版本已經(jīng)滿足工作需求,急需更新?lián)Q代了。合肥網(wǎng)站制作認(rèn)為,雖然搜狗公司沒有做出何時修復(fù)的回應(yīng),但這個漏洞還是會解決的。這也說明了搜狗瀏覽器的不完善,并沒有做到徹底的安全。這一事件也會給其他瀏覽器敲一個警鐘,在瀏覽器的安全方面更加強(qiáng)化,避免這樣的黑客再出現(xiàn)。




本文標(biāo)題:黑客入侵搜狗瀏覽器 高危漏洞讓W(xué)IN8安全系統(tǒng)全面癱瘓
本文網(wǎng)址:http://m.hh-g.com/hangye/574.html
原創(chuàng)網(wǎng)址:合肥網(wǎng)絡(luò)公司<謹(jǐn)宸科技> 版權(quán)所有,轉(zhuǎn)載請注明出處,并以鏈接形式鏈接網(wǎng)址:m.hh-g.com
文章標(biāo)簽:黑客搜狗瀏覽器微軟
 上一篇:谷歌蘋果科技公司你想去哪家?
 下一篇:網(wǎng)站建設(shè)中不可缺少的5+1作戰(zhàn)成員