资讯频道 互联网
阅读更多

26顶
2踩

互联网

原创新闻 Chrome、IE和Firefox相继被攻破,0day漏洞成浏览器克星

2012-03-09 17:37 by 副主编 wangguo 评论(21) 有11602人浏览
0day Chrome IE Firefox

声明:ITeye资讯文章的版权属于ITeye网站所有,严禁任何网站转载本文,否则必将追究法律责任!

在Pwn2Own 2012黑客大赛上,继Chrome浏览器被攻破之后,IE9也难逃一劫,这些“成果”均出自一个团队——来自法国的Vupen安全团队,且均利用了浏览器的0day漏洞。

0day在网络安全方面一般是指一些没有公布补丁的漏洞,或者是还没有被漏洞发现者公布出来的漏洞利用工具,由于这种漏洞对网络安全具有巨大威胁,因此0day也成为黑客的最爱。


在针对Chrome的攻击上,该团队利用了两个0day漏洞,绕过Chrome的沙箱系统,攻破了Chrome插件子系统,从而成功地攻破了Chrome浏览器。该团队因此获得了谷歌提供的6万美元的奖金。

另外,该团队还攻破了IE中的ASLR/DEP保护以及利用一个独立的内存破坏漏洞攻破了浏览器的保护模式(Protected Mode)。

DEP(数据执行保护)是在2004年Windows XP SP2发布时引入的一种安全防护技术。ASLR(地址空间布局随机化)则是在Vista发布时首次推出,是一种针对缓冲区溢出的安全保护技术,通过对栈、共享库映射等线性区布局的随机化防止攻击者定位攻击代码位置。保护模式(Protected Mode)是在Windows 7上的IE8中引入的,它与DEP、ASLR一起为用户提供全面的安全防护,而且无需用户手动启用,这些功能是默认开启的。

目前这些安全防护技术均已被该团队攻破,对于浏览器的安全问题,该团队称,0day漏洞在IE上已经存在了很长时间,一直未被发现。另外,苹果的Safari上也存在0day漏洞。

对于保护模式(Protected Mode),Vupen团队称,他们已经在Protected Mode中发现了很多漏洞,并成功利用内存破坏漏洞攻破了该模式,但是除此之外,还存在更多的漏洞。

连续攻破了两款主流浏览器,该团队也不免炫耀一番,称“参加Pwn2Own的动机是证明一个专业的黑客可以绕过所有的安全保护,即使是最新的操作系统。”

谷歌在漏洞曝光不到24小时,发布了Chrome 17.0.963.78更新,修复了这两个漏洞。但是出于安全考虑没有详细披露漏洞细节,仅仅称是普遍跨站脚本攻击(UXSS)和有问题的历史导航。

补充:Firefox 此次也难逃厄运。据悉,Willem Pinckaers 和 Vincenzo Iozzo 两位研究员一起合作,同样利用0day漏洞绕过 DEP 和 ASLR,成功控制Firefox 的最新正式版 Firefox 10.0.2(Win7 SP1)。

Via Zdnet
  • 大小: 25.4 KB
  • 大小: 13 KB
26
2
评论 共 21 条 请登录后发表评论
21 楼 cuixiping 2012-05-03 17:17
攻破的还是firefox 10,现在不是firefox 12了么?
20 楼 sammyke 2012-05-02 23:13
BUG!!
19 楼 Jellen129 2012-04-12 08:39
大牛
18 楼 悟空派来的猴子 2012-04-11 15:36
牛啊真的是
17 楼 jallin 2012-04-10 12:05
真的很牛叉
16 楼 xiyuansanlian 2012-04-09 22:00
牛人呀!努力努力
15 楼 nianshi 2012-04-09 17:54
14 楼 if_only_ 2012-04-09 16:52
  
13 楼 cumtlu 2012-04-09 16:25
fjjiaboming 写道
这资讯 还有点质量.

12 楼 fjjiaboming 2012-03-12 13:44
这资讯 还有点质量.
11 楼 wangguo 2012-03-12 12:29
Liteos 写道
同样的漏洞0day? 这话我怎么听怎么别扭,0day这种泛指的术语什么时候成了漏洞的名字了

多谢提醒,已修改内容,并添加了0day的定义。
10 楼 Liteos 2012-03-12 11:36
同样的漏洞0day? 这话我怎么听怎么别扭,0day这种泛指的术语什么时候成了漏洞的名字了
9 楼 keer2345 2012-03-12 09:25
yidao620c 写道
参加Pwn2Own的动机是证明一个专业的黑客可以绕过所有的安全保护,即使是最新的操作系统。
这群黑客还是人麽?  

炒作,都是炒作
8 楼 yidao620c 2012-03-12 00:47
参加Pwn2Own的动机是证明一个专业的黑客可以绕过所有的安全保护,即使是最新的操作系统。
这群黑客还是人麽?  
7 楼 sha851092391 2012-03-12 00:06
Firefox也是死在oday手上
6 楼 angel243fly 2012-03-11 22:20
Firefox呢???
5 楼 mathgl 2012-03-11 19:35
firefox???
4 楼 diaoliwei2 2012-03-11 16:53
世上无绝对
3 楼 keer2345 2012-03-11 09:58
tomfish88 写道
这个比赛怎么报名,怎么参加,你知道么?

走,我们组团参加去!
2 楼 tomfish88 2012-03-10 13:40
这个比赛怎么报名,怎么参加,你知道么?

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

  • Hibernate继承映射策略

    Hibernate继承映射的英文是Inheritance Mappings,Hibernate继承映射有三种策略,下文对Hibernate继承映射策略具体理解。 Hibernate支持三种基本的继承映射策略: ◆每个类分层结构一张表(table per class ...

  • hibernate的继承映射

    hibernate的继承映射探究

  • Hibernate入门(5):关联映射&继承映射

    关联映射1、除了关系型数据库本身提供的基于关系的关联映射,Hibernate 也提供了面向对象的关联映射支持,这些关联关系大大简化了持久层数据的访问;2、Hibernate提供的关联关系可以分为以下2种,可以根据需求选择...

  • Hibernate配置及自定义注册映射文件

    一.hibernate配置属性详解 hibbernate可以在各式各样不同环境下工作而设计的, 因此存在着大量的配置参数。以简便操 作,多数配置参数都有默认的配置值,也是我们日常使用hibernate的必须品。 Hibernate JDBC...

  • Hibernate 映射文件

    Hibernate的持久化类和关系数据库之间的映射通常是用一个XML文档来定义的。该文档通过一系列XML元素的配置,来将持久化类与数据库表之间建立起一一映射。这意味着映射文档是按照持久化类的定义来创建的,而不是表的...

  • 框架 day33 Hibernate,组件映射,继承映射,抓取(检索)策略-优化,检索方式总结

    框架 day33 Hibernate,组件映射,继承映射,抓取(检索)策略-优化,检索方式总结

  • 解读Hibernate继承映射策略

     Hibernate继承映射的英文是Inheritance Mappings,Hibernate继承映射有三种策略,下文对Hibernate继承映射策略具体理解。Hibernate支持三种基本的继承映射策略: ◆每个类分层结构一张表(table per class ...

  • Hibernate - 对象关系映射文件(*.hbm.xml)详解

    对象关系映射文件,即POJO 类和数据库的映射文件*.hbm.xml(映射文件的扩展名为 .hbm.xml)。 POJO 类和关系数据库之间的映射可以用一个XML文档来定义。 通过 POJO 类的数据库映射文件,Hibernate可以理解持久化类和...

  • Hibernate——映射文件(xxx.hbm.xml)

    本文以Hibernate 5.x 版本的映射文件为例说明。 DTD约束 5.0以前的版本: <!DOCTYPE hibernate-mapping PUBLIC "-//Hibernate/Hibernate Mapping DTD 3.0//EN" ...

  • hibernate映射文件配置

    Hibernate的持久化类和关系数据库之间的映射通常是用一个XML文档来定义的。该文档通过一系列XML元素的配置,来将持久化类与数据库表之间建立起一一映射。这意味着映射文档是按照持久化类的定义来创建的,而不是表的...

  • Hibernate 映射文件详解

    Hibernate的持久化类和关系数据库之间的映射通常是用一个XML文档来定义的。该文档通过一系列XML元素的配置,来将持久化类与数据库表之间建立起一一映射。这意味着映射文档是按照持久化类的定义来创建的,而不是表的...

  • hibernate注解映射属性

    1、普通属性 @Entity:修饰的持久化类的所有属性都会被映射到底层数据库。 @Column:修饰属性 @Transient:修饰不想持久化保存的属性。...当属性为byte[]、Byte[]时数据库对应Blob 当属性为char[]、ch...

  • hibernate映射文件详解

    Hibernate的持久化类和关系数据库之间的映射通常是用一个XML文档来定义的。该文档通过一系列XML元素的配置,来将持久化类与数据库表之间建立起一一映射。这意味着映射文档是按照持久化类的定义来创建的,而不是表的...

  • Hibernate注解版关联关系映射全解析+案例

    HIbernate注解说明 [java] view plain copy   1、@Entity(name="EntityName")  必须,name为可选,对应数据库中一的个表,此处的EntryName要注意,在代码中使用hql进行查询时,需要from Xxx,那么Xxx...

  • hibernate映射文件

    转自尚硅谷 hibernate-mapping: •hibernate-mapping是hibernate映射文件的根元素 –schema:指定所映射的数据库schema的名称。若指定该属性,则表明会...–default-cascade(默认为none):设置hibernate默认的级联风格

  • hibernate 继承映射(Inheritance Mappings)

    Hibernate支持三种基本的继承映射策略: 每个类分层结构一张表(table per class hierarchy) 每个子类一张表(table per subclass) 每个具体类一张表(table per concrete class) 此外,Hibernate还支持第...

  • Hibernate学习之映射1

    映射属性 映射主键 使用Hibernate的主键生成器 映射集合属性 集合属性的性能分析 有序集合映射 映射数据库对象

  • Hibernate配置文件与映射文件详解

    转自:https://blog.csdn.net/wangchuanqi1234/article/details/51131285 ... 一、hibernate.cfg.xml <?xml version="1.0" encoding="GBK"?> <!-- 指定Hi...

  • GOD is a DJ

    先知教会我们知识,但不赐予我们力量;上帝创造我们身体,但不注入我们生命

  • haha!

    虽然作为一个传统的C++程序员,一贯喜欢卖弄C++的阴暗晦涩的语言细节;但我目前似乎越来越不喜欢用C++来编程了。尤其作为应用类程序来说,C++所处的层次仍然太低了,程序的可读性也不高。我需要的语言,就是在当我思考业务领域相关的问题的时候,不能被语言设施的障碍所打断。程序代码就是软件的设计说明书,而且是唯一准确的说明书。(无论如何,非形式化的描述语言也不可能比形式化的语言准确),这要求,程序代码是

Global site tag (gtag.js) - Google Analytics