Netease
首 页考试网址考题中心资格考试职称考评学习与培训范文大全今日关注
您当前的位置:中华考试网考题中心计算机 → 考题内容 退出登录 用户管理




发现Google浏览器Chrome现缓冲区溢出漏洞
      
.149.27)发现了一个安全漏洞,在其公司网站上贴出了相关详细信息。据该公司称,该漏洞属于典型的缓冲区溢出缺陷,黑客可利用它执行远程攻击并获得受影响系统的完全控制权。  BKIS在其网站上解释说,该安全缺陷是用户在使用“SaveAS(另存为)”功能时发生的一个边界错误所触发的。当用户在保存一个具有超长title的恶意网页时,浏览器会被引发堆栈溢出,攻击者可趁机在用户系...-zhksw摘 关键词:考试 真题 模拟题 试题 押密 预测 练 答案 习题
作者:佚名  来源:不详  发布时间:2008-9-29 3:32:11

减小字体 增大字体

中华考试网收藏

首先是在该浏览器发布当日,安全专家Aviv Raff发现,如果黑客把开源WebKit引擎中的一个安全缺陷和一个Java漏洞组合使用的话,就可以在Chrome用户计算机上安装恶意软件。
  随后另一个安全专家Rishi Narang发现,黑客可以建立一个恶意链接,其中包括一个未定义的具有某些特性的处理。当用户点击链接,Chrome浏览器就会崩溃。

近日谷歌新浏览器Chrome再次被发现存在一个新安全缺陷。
  越南安全公司BKIS最近在谷歌Chrome(版本号0.2.149.27)发现了一个安全漏洞,在其公司网站上贴出了相关详细信息。据该公司称,该漏洞属于典型的缓冲区溢出缺陷,黑客可利用它执行远程攻击并获得受影响系统的完全控制权。
  BKIS在其网站上解释说,该安全缺陷是用户在使用“SaveAS(另存为)”功能时发生的一个边界错误所触发的。当用户在保存一个具有超长title的恶意网页时,浏览器会被引发堆栈溢出,攻击者可趁机在用户系统上执行任意代码。
  也就是说要想成功利用这个安全缺陷,攻击者需要做到两点:1、诱骗人们访问一个定制的恶意网页;2、诱骗用户保存这个网页。
  BKIS表示它已经将该安全缺陷的信息提交给Google,在未来的版本中该问题或将得到解决。
  BKIS已经在其网站上发布了验证这个安全缺陷的演示代码。
  谷歌本周二推出了它自己浏览器的测试版,同时提供了很多示例,以证明这个新浏览器比市场上其它浏览器更快速、更安全。
  然而,尽管这个浏览器在吸引了很高人气的同时也引起了很多安全专家的好奇心,随之相继曝出了几个安全故障。
  首先是在该浏览器发布当日,安全专家Aviv Raff发现,如果黑客把开源WebKit引擎中的一个安全缺陷和一个Java漏洞组合使用的话,就可以在Chrome用户计算机上安装恶意软件。
  随后另一个安全专家Rishi Narang发现,黑客可以建立一个恶意链接,其中包括一个未定义的具有某些特性的处理。当用户点击链接,Chrome浏览器就会崩溃。Narang在Securiteam网站上发布了该问题的概念验证代码。
  另外,两个其它的Chrome漏洞目前已被公布著名的Milw0rm.com安全漏洞网站上。其中一个漏洞可被黑客利用来悄悄下载恶意软件到用户计算机上。

[] [返回上一页] [打 印]
考试通知
培训推荐
老版中华考试网 - 关于我们 - 网站帮助 - 广告合作 - 服务声明 - 网站地图 - 站长网址在线 -
   本站部分内容如属转载,版权归原作者所有。如涉及侵权或者违反有关规定,请及时联系我们,我们将在第一时间做好处理。 
            浙江省通信管理局  Copyright © 2006  www.zhksw.com  All rights reserved  浙ICP备06053958号  
                                          中华考试网 /