扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
善于发现漏洞并加以利用的才是黑客。无论哪个软件都会有许多内存溢出,有些严重到可以执行远程代码,有些则轻微到只少少地弹几个框口,然后直接崩溃让程序重启,不过对于Internet Explorer来说,事情并不是这么简单。
IE浏览器崩溃
Internet Explorer在Windows系统上有如此高的权限和程序关联性,所以如果一个黑客发现了一个溢出点,并以此获得执行远程代码的权限(什么是远程代码?泛指不是你使用的软件自身携带的代码),你的系统就等着暴露吧。想想看,只是像平常一样打开一个页面,你在页面上用鼠标点来点去,Internet Explorer好像突然卡了一下,又恢复正常了,迟钝的你没发现吧――你的Internet Explorer被溢出了!它自动执行了一段被挂在网页上的对你不利的攻击代码却没有告诉你!(一般来说是木马,这样对于放木马想害你的坏人来说性价比极高)这还算是高明的溢出,因为你的Internet Explorer没有崩溃。
低劣的溢出是怎样的?你的浏览器直接就"弹框儿"――"对不起,发生一个未知错误,请重启你的程序……",想必大家都曾遇到过或看见过吧。如果没有,百度上面有许多被挂马的网站,尤其是某些关键字下排名靠前的网站,那些坏人可聪明啦,专找这些容易被无知的网民搜索到的网站,至于在Google上的搜索到的网站,人家Google会好心提醒你,你搜索到的这个网站会不安全,有可能是恶意的网站,让你有个心理准备甚至直接禁止你通过Google页面上的链接跳转访问。这样看来,还是老外实在些呢,没说的!
对,我们今天来特别关注下在Internet Explorer的加载项里出现的漏洞。
现在有如此之多的软件都喜欢在安装之后给Internet Explorer装个工具条,给个加载项啥的。所以现在在Internet Explorer上的溢出点除了在Javascript引擎执行,URL编码解码,JPEG图形渲染,IFRAME缓冲区,COM对象实例化等程序内部的溢出外以及和Internet Explorer相关的被Internet Explorer使用的DLL之外,还会在Internet Explorer的加载项里出现。什么?你不相信?还是你不知道呢?
IE工具条泛滥
你知道中国最大的搜索引擎网站百度出品的百度搜霸控件里曾经出现过,到现在还有,会被微软公司标注为高危的溢出漏洞吗?你知道中国最大的电子商务网站阿里巴巴的支付宝控件里也曾经出现过这样的溢出漏洞吗?你知道现在用来制作最酷最炫的网站广告的Flash也曾有过溢出漏洞吗?还有迅雷,联众世界,以及PPStream等P2P网络电视软件都有溢出漏洞呢,你知道什么?你什么都不知道。看到这里,你还是赶紧去查看下你的Internet Explorer到底被人装了多少控件和加载项吧,然后我们接着聊。
你确定你最喜欢的拿来下载盗版MP3的Kugoo的Internet Explorer控件没有溢出漏洞?你确定Google的工具条里没有溢出点?你确定你的迅雷的控件没有溢出点?不好意思,你不知道,你什么都不知道呢。
被Internet Explorer加载的任何控件包括DLL,都有可能出现"打开网页就中招"的溢出攻击。微软没有发公告说哪个哪个控件危险,并不证明没有危险。很多漏洞,现在还有很多是0day级别的攻击漏洞(0day漏洞是指还没被人发现的,或者刚被人发现,还没有来得及打上安全补丁的漏洞)。也就是微软的那些安全公告里经常说的"一个秘密报告的漏洞"。至少,上述我提到的软件里出现的溢出点都已经被我们国内的黑客利用了,如果不是前段时间在全国网吧集中爆发的机器狗木马也在其溢出攻击中利用了这些溢出,估计很多人都没想到呢。
知道为什么会有QQ尾巴病毒在QQ好友的对话框里狂发链接了吧?对,那些很多是广告,但更多的是有溢出攻击的网站的链接。谁点击了,谁就马上做了人家的"肉鸡"。现在,你知道这些伎俩之后,你还会去点那些链接了吗?如果你非要点,请记得在点击之前,务必打开你的杀毒软件的网页监控。然后祈祷你的杀毒软件已经增加了你要点击的木马网页的特征码。否则,还是准备做一只快乐的不知情的"小肉鸡"吧。
QQ尾巴病毒发的链接,请勿点击
你或许会好奇,Internet Explorer好像都不怎么更新的呀,那现在这些溢出漏洞都被修复了吗?很高兴告诉你,基于微软的"负责任"的态度,也基于Internet Explorer和Windows的高集成度,他们都喜欢悄悄地在给Windows做更新的时候,"顺便"把那些已知的,公开的漏洞补上了。而那些不是微软家的控件呢?像百度搜霸,Google工具条,Kugoo控件,迅雷控件等等,不好意思,微软对这些不是他们家的产品不负责其安全性。正如一条大马路,路面的坑坑洼洼是公路局得修补的,但被人倒在路上的淤泥,被补胎档口撒在路面上的铁钉就不在公路局负责的范围之内了。至于那些还没被公开的0day攻击,微软正等着黑客去报告呢。你认为会有小偷主动告诉警察,他准备在哪里犯案吗?
相比Internet Explorer的更新是如此地缓慢和隐秘,FireFox的更新就勤快多了――每天晚上都有一个自动编译的Nightly版本――里面自然会包括修复漏洞的安全补丁。怎么样?很勤快吧?但换个角度,更新如此频繁,是否证明FireFox真的不安全?FireFox的Nightly里到底有多少是安全性更新?有兴趣的读者可以去关注下每天晚上FireFox发布的Nightly,了解下标榜安全的FireFox在软件开发上是否足够聪明。
Firefox-nightly 更新频繁
不要以为微软的软件设计师都是蠢蛋,开源运动里的软件设计师都聪明绝顶(我看是聪明到绝顶吧,呵呵)。微软,是这个星球上最大的软件公司,开源运动?在我看来,仅仅是个小圈子的,业余的运动。
至于另一款浏览器Opera,目前仅有几个公开报告的漏洞。如果不正确,请你告诉我。(MAC平台上的浏览器暂不讨论)
Opera官方网站发布最新版
在同一段时间里,Internet Explorer基本都是在做安全性更新(起码是在FireFox和Opera等第三方浏览器崛起的几年时间里,太懒啦!),FireFox在做安全性更新和功能性更新,Opera基本都是在做功能性更新。
嗯,肯定有人嚷嚷了,Internet Explorer的漏洞多,那是因为用的人多,从概率上来看,从攻击的有效性和攻击的价值上来看,发掘Internet Explorer的漏洞都比发掘其他浏览器的漏洞,性价比和回报率都更高啊。
这点我是反驳不了。我也不准备怎么样去反驳,但有一个事实我想告诉大家,起码,现在Opera上没有爆发过大规模的溢出攻击。起码,你不用提心吊胆地开着杀毒软件网页监控来上网。起码,你不会遇到大量形形色色最喜欢恶心你的广告,起码,那看起来还很酷!想想如果MM问起你,你这个是什么软件呀?你还可以臭美一下呢。:)
微软安全公告里的秘密报告的漏洞
如果你没有特别需要,例如登录网上银行,如果你仅仅是上门户网站看看新闻,上论坛和朋友吹吹牛皮灌灌水,Opera浏览器是你值得信赖的伙伴!
为什么我会推荐Opera?不推荐FireFox?很简单,因为我是Opera的Fans呀。你去下载一个Opera,简单地设置一下就好了。至于FireFox,你安装完之后,至少还得花上几个小时去找插件,去摆弄插件。难道不是吗?
好了好了。我听见你的咕哝了。先别厌恶我在卖Opera广告,还是先去把你的Internet Explorer上的不常用的加载项都全部卸载或者禁用掉吧。要知道,看见这篇文章的黑客已经着手研制更多更多的针对Internet Explorer的加载项的溢出攻击了呢。你呢?行动吧!
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者