漏洞警告：通過對微軟瀏覽器IE6跨域漏洞的深入研究，我們發(fā)現(xiàn)實際上即使在安裝了IE7瀏覽器的操作系統(tǒng)中，也一樣存在類似的問題。這個漏洞并不單獨存在于IE6中，而是存在于微軟提供的瀏覽器接口中。在微軟提供的瀏覽器內(nèi)核接口中存在的一個尚未被修補(bǔ)的安全問題，導(dǎo)致所有在IE內(nèi)核Trident基礎(chǔ)上開發(fā)的第三方瀏覽器都存在一個安全漏洞，可能導(dǎo)致跨域的一些操作，在特定的瀏覽器平臺上甚至可以導(dǎo)致遠(yuǎn)程代碼執(zhí)行。我們建議有高安全性要求的用戶暫時還是使用oprea，Firefox等瀏覽器，避免一些第三方瀏覽器給您帶來損失。

　　漏洞說明：在和一些技術(shù)人員討論之后可以看到，IE7并沒有全新地在內(nèi)核層次做太多變動，更多的是在IE7本身里Trident內(nèi)核外圍做了一些改動，這導(dǎo)致一些IE7很好的安全特性和修補(bǔ)的安全漏洞并沒有遺傳給那些使用IE內(nèi)核的瀏覽器，因為它們本質(zhì)上還是使用的系統(tǒng)的IE內(nèi)核，而不是在外圍做了改動的IE7。

　　一般的瀏覽器結(jié)構(gòu)都是瀏覽器外殼+瀏覽器內(nèi)核，rident是IE采用的內(nèi)核心解析引擎，負(fù)責(zé)處理頁面的渲染和javascript的執(zhí)行。老的IE內(nèi)核即Trident在幾個方面對于第三方瀏覽器帶來的威脅非常大，因為這些威脅是公開的可以被用來攻擊的。

　　首先是域的限制并不是很嚴(yán)格，在internet域很可能可以得到本地的權(quán)限。譬如：

　　在IE7和第三方瀏覽器并存的環(huán)境里，上述代碼在IE7里是完全禁止的，但是可以在第三方瀏覽器里依然可以使用。

　　第二是一些在IE7里被禁止的偽協(xié)議如javascript，在第三方瀏覽器里一樣可以使用

　　第三當(dāng)然是那個大家都知道的IE6的跨域0day了，但是深入研究下就可以發(fā)現(xiàn)，這個并不只是在IE6存在，而是更深層次地反映在IE的內(nèi)核接口里，所以帶來非常大的影響，差不多在windows上的基于IE的第三方瀏覽器全部受影響。

　　我們甚至可以有理由猜測一些在IE里修復(fù)的問題會不會在其他瀏覽器里再現(xiàn)，譬如lake2發(fā)現(xiàn)的

　　http://www.qq.com@www.80sec.com

　　URL釣魚欺騙問題，在IE本身里已經(jīng)被杜絕，但是在第三方瀏覽器里無一不可以再現(xiàn)。

　　漏洞解決：等待官方補(bǔ)丁

標(biāo)簽： 安全 代碼 漏洞 權(quán)限

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。