18禁网站免费,成年人黄色视频网站,熟妇高潮一区二区在线播放,国产精品高潮呻吟AV

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>病毒知識(shí)>

瀏覽器木馬以及防病毒介紹

時(shí)間: 林輝766 分享

  現(xiàn)在瀏覽器安全的噱頭:防釣魚(yú)、防惡意腳本、防溢出型網(wǎng)頁(yè)木馬。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的瀏覽器木馬以及防病毒介紹!希望對(duì)你有幫助!

  瀏覽器木馬以及防病毒介紹:

  目前薄弱的一塊:跨站腳本漏洞、跨域腳本漏洞

  未來(lái)的瀏覽器對(duì)于跨域安全的加強(qiáng)升級(jí)將是一個(gè)重點(diǎn)發(fā)展方向。

  補(bǔ)充: IE8 開(kāi)始添加 XSS Filter 功能 和跨域安全函數(shù) toStaticHTML () 等。

  瀏覽器木馬以及防病毒:跨站和跨域漏洞的區(qū)別

  跨站漏洞是 WEB 程序的漏洞,黑客可以在遠(yuǎn)程的站點(diǎn)域內(nèi)任意頁(yè)面寫(xiě)入腳本內(nèi)容運(yùn)行。

  跨域漏洞是瀏覽器的漏洞 ,黑客可以在本地域、遠(yuǎn)程域獲得相應(yīng)的權(quán)限,然后利用得到的權(quán)限運(yùn)行腳本發(fā)起攻擊。

  跨站腳本漏洞的本質(zhì)

  持久型 XSS

  非持久型 XSS

  瀏覽器木馬以及防病毒:DOM XSS

  從 IE8 的安全更新可以看出,雖然 XSS 漏洞是 WEB 程序漏洞,但仍屬于瀏覽器的跨域安全問(wèn)題范圍。

  跨站腳本漏洞能做到什么

  傳統(tǒng)的跨站腳本漏洞,劫持用戶和 WEB 程序之間的會(huì)話或釣魚(yú)攻擊。

  跨站腳本漏洞是跨域腳本漏洞的一個(gè)子集,瀏覽器底層接口對(duì)于同一個(gè)域內(nèi)的腳本安全限制很小,可以導(dǎo)致跨頁(yè)面的腳本注入。

  本地域的腳本權(quán)限

  本地域的腳本權(quán)限按文件的權(quán)限分為兩種:可執(zhí)行文件權(quán)限和 HTML 文檔權(quán)限。

  HTML 文檔權(quán)限可以使用 XmlHttp 對(duì)象讀取本地的任意文件,利用系統(tǒng)的安全特性可以運(yùn)行本地任意可執(zhí)行文件。

  HTA,VBS 等可執(zhí)行文件權(quán)限可以使用 WshShell 對(duì)象等做任何事情。

  瀏覽器木馬以及防病毒:跨域漏洞的本質(zhì)

  1.Ms06014 漏洞 ,利用 DataSpace 對(duì)象 , 獲取了本地域可執(zhí)行文件權(quán)限運(yùn)行腳本。

  2.CHM 木馬,利用瀏覽器協(xié)議漏洞,獲取本地域 HTML 文檔權(quán)限運(yùn)行木馬。

  3. 百度超級(jí)搜霸漏洞, ActiveX 組件設(shè)計(jì)沒(méi)有考慮域安全。

  4. 利用軟件的設(shè)計(jì)缺陷或者瀏覽器漏洞,在本地域的 HTML 文檔注入腳本運(yùn)行,獲取相應(yīng)的權(quán)限。

  Ms06014 漏洞

  瀏覽器木馬以及防病毒:漏洞關(guān)鍵:

  df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

  str="Microsoft.XMLHTTP“

  Set x = df.CreateObject(str,"")

  CHM 木馬

  瀏覽器木馬以及防病毒:IE 未名 CHM 協(xié)議漏洞

  ms-its:mhtml:file://C:ss.MHT!http://www.example.com//chm.chm::/files/launch.htm

  mk:@MSITStore: mk-its: its: 等幫助文件協(xié)議存在跨域漏洞。

  瀏覽器木馬以及防病毒:百度超級(jí)搜霸漏洞

  ActiveX 組件設(shè)計(jì)沒(méi)有考慮域安全,使用組件自身的 UPDATE 功能,下載運(yùn)行木馬。

  IE6 0DAY 和第三方瀏覽器跨域漏洞

  IE6 0DAY

  IE 內(nèi)核的安全接口對(duì)偽協(xié)議的限制有疏漏。

  瀏覽器木馬以及防病毒:第三方瀏覽器跨域漏洞

  軟件自身的設(shè)計(jì)或功能出現(xiàn)缺陷。

  演示跨域漏洞導(dǎo)致的瀏覽器劫持攻擊。

  總結(jié)

  現(xiàn)在瀏覽器還沒(méi)能防住所有的跨域攻擊。

  1. 跨站攻擊腳本非傳統(tǒng)的惡意腳本。

  2. 瀏覽器底層接口漏洞,大部分都是 0DAY 漏洞。

  3. 第三方瀏覽器設(shè)計(jì)上的疏漏導(dǎo)致的安全問(wèn)題。

  4. 部分問(wèn)題不被重視,還未達(dá)到大規(guī)模的利用程度。
看了“瀏覽器木馬以及防病毒介紹”文章的還看了:

1.瀏覽器的防木馬防病毒解決方法介紹

2.新病毒“Chameleon”介紹

3.網(wǎng)絡(luò)安全知識(shí)有哪些

4.電腦病毒木馬的清除

5.網(wǎng)絡(luò)安全知識(shí)的基本知識(shí)

瀏覽器木馬以及防病毒介紹

現(xiàn)在瀏覽器安全的噱頭:防釣魚(yú)、防惡意腳本、防溢出型網(wǎng)頁(yè)木馬。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的瀏覽器木馬以及防病毒介紹!希望對(duì)你有幫助! 瀏覽器木馬以及防病毒介紹: 目前薄弱的一塊:跨站腳本漏洞、跨域腳本漏洞 未來(lái)的瀏覽器對(duì)于跨
推薦度:
點(diǎn)擊下載文檔文檔為doc格式

精選文章

  • 清除冰河木馬的訣竅方法介紹
    清除冰河木馬的訣竅方法介紹

    大名鼎鼎的冰河木馬。雖然許多殺毒軟件可以查殺它但國(guó)內(nèi)仍有幾十萬(wàn)中冰河的電腦存在這里介紹的其標(biāo)準(zhǔn)版。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的清除冰河

  • 網(wǎng)銀木馬四大家族介紹
    網(wǎng)銀木馬四大家族介紹

    針對(duì)近期網(wǎng)銀木馬病毒頻發(fā),網(wǎng)購(gòu)人群資金屢遭威脅de狀況,360安全中心今日首度曝光了網(wǎng)銀木馬病毒四大家族。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的網(wǎng)銀木

  • 電腦中了木馬解決方法介紹
    電腦中了木馬解決方法介紹

    特洛伊木馬(以下簡(jiǎn)稱木馬),英文叫做Trojan horse,其名稱取自希臘神話的特洛伊木馬記。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的電腦中了木馬解決方法介紹!希望

  • 電腦病毒預(yù)防及制作犯法介紹
    電腦病毒預(yù)防及制作犯法介紹

    建議您不要學(xué)習(xí)和制作使用木馬病毒,這屬于違法犯罪行為,木馬病毒在您制作成功后,會(huì)立刻自動(dòng)運(yùn)行復(fù)制,最終可能會(huì)導(dǎo)致您自己的電腦系統(tǒng)崩潰癱瘓

619724