?
diy

您现在的位置是:>IT资讯> 搜狗浏览器被爆出安全漏洞,泄漏用户密码信息

体彩排列5走势图带连线:搜狗浏览器被爆出安全漏洞,泄漏用户密码信息

时间:2013-11-08 13:06??编辑:组装电脑网??围观次数:

河北2o选5开奖结果 www.z8icr.cn   最近,国外Sysinternals技术论坛用户名为:“漏洞猎手”的黑客发表了对搜狗浏览器的漏洞利用代码??梢酝üチ扯杂没Ч衣?,而且对所有的搜狗浏览器3.0X及以下版本用户都有此漏洞,涉及高达千万名用户。
 

 搜狗浏览器漏洞

搜狗浏览器漏洞
 

  通过360安全中心工程师描述该漏洞是一个搜狗浏览器威胁高程度“数据溢出漏洞”,因为搜狗浏览器采用老版本Chromium为浏览器内核,同时却没有开启沙箱、DEP(数据执行?;ぃ?、ASLR(地址随机化?;ぃ┑劝踩阑ご胧?,导致其相比其它Chromium内核浏览器更易被黑客攻破。

  经技术人员测试,根据公布的攻击代码,黑客可以通过搜狗浏览器控制包括WindowsXP、Vista、Windows7及Windows8系统在内的几乎所有Windows操作系统。因此,360安全中心将该漏洞定义为高危漏洞,该漏洞一旦被黑客利用,可以利用它执行非授权指令,甚至可以取得系统特权,进行各种非法操作。

  因为搜狗浏览器漏洞攻击代码已被公开,随时有可能被黑客大规模利用。因此,360启动“紧急漏洞预警机制”,已经及时通知搜狗公司并上报国家漏洞库。由于目前该漏洞暂时没有补丁可以修复,建议搜狗浏览器用户尽快升级到最新版本,以?;ど贤踩?。

  因为搜狗浏览器缺乏安全防护机制,导致其漏洞更容易被黑客利用。搜狗浏览器并没有集成沙箱,无法隔离恶意代码;没有启用DEP(数据执行?;ぃ?,无法?;こ绦虻墓丶诖媲?;也没有启用ASLR(地址随机化?;ぃ?,无法阻止恶意代码使用系统??榈暮?。
 



CCTV 13 新闻台播出搜狗浏览器泄漏用户密码信息

  
搜狗浏览器漏洞分析

  漏洞名称:数据溢出导致远程代码执行
  影响平台:Windows XP/Vista/Win7/Win8全系列操作系统
  漏洞版本:搜狗浏览器3.1以下版本(版本号<3.1)
  漏洞原因:搜狗浏览器基于GoogleChromium浏览器内核,其3.1以下版本使用过期Chromium内核,导致Webkit里处理

EventSource网页元素的代码endRequest()时,没有正确处理可能的畸形参数。如果用户访问了黑客构造的恶意网页,攻击代码可能触发内存破坏执行任意指令,会自动下载运行黑客指定的木马病毒。

华海电脑网:为了所有用户安全,用户隐私不被泄露,使用搜狗浏览器的朋友请更换IE浏览器吧,等搜狗浏览器修复该漏洞再继续使用。

微信扫一扫或公众号搜索"装机之家科技"并关注,每日更新干货!

每日分享干货,定期送福利,发红包!专注电脑配置、装机教程、笔记本推荐、硬件推荐/知识/评测、电脑技巧、电脑故障解决方法等。

★组装电脑咨询QQ号或微信号(80062824),装机交流Q群(20307401)

相关文章
组装电脑配置群
推荐内容
热点内容
DIY攒机
?
  • 新疆举办2018“文化和自然遗产日”活动 2019-06-18
  • 山西--山西频道--人民网 2019-06-18
  • 【新时代 新作为 新篇章】十年长出一座绿色新城 2019-06-18
  • 中国公民可72小时免签停留俄大城市?中俄正在协商 2019-06-17
  • Q2营收展望不佳 苹果芯片供应商台积电今天大跌7% 2019-06-17
  • 号贩“垄断”产科建档号一个号卖千元:叫你没机会挂 2019-06-17
  • 紫光阁中共中央国家机关工作委员会 2019-06-17
  • 报道新闻记录历史 70载人民日报见证中国发展大事 2019-06-16
  • 调解员自创“平安小剧本” 2019-06-16
  • 暑期兼职当心中介有“猫腻” 兼职市场亟须规范 2019-06-15
  • 想要晚上睡得好?不妨试试睡前五步法 2019-06-15
  • 尚活 —频道 春城壹网 七彩云南 一网天下 2019-06-15
  • 十省发布公告:高考理综全国I卷第8题选A或B均给6分 2019-06-14
  • 中央社院:新时代统战教育培训从巩固政治文化共识入手 2019-06-14
  • 日本民众期待小泉之子挑战安倍 希望推动日本政坛“世代更替” 2019-06-14
  • 934| 977| 936| 640| 136| 731| 994| 888| 148| 840|