遨游游览器更新版本修复的三个问题分别是什么?
在80sec通知遨游存在的安全漏洞之后,遨游于6.30号发布了新版的浏览器,修复了前面提到的安全漏洞,此次更新修复了三个安全问题,主要的问题细节如下:
漏洞来源:http://www.80sec.com/release/maxthon-vulns-poc.txt
1 浏览器内核漏洞导致的本地跨域漏洞
漏洞说明:maxthon采用了系统的IE内核,但是该内核可能存在一些安全漏洞导致跨域攻击,而遨游的max:等的域是在本地等同于file://,所以这个跨域攻击将导致在本地上下文中执行javascript代码,这里只给出取得遨游浏览历史记录的POC。
漏洞POC:Maxthon Exploit漏洞修复:在IE内核修复之前,遨游新版本已经修复这个安全漏洞
2 遨游安全中心漏洞导致的远程修改任意用户设置
漏洞说明:遨游对IE内核的一些特性并不是十分了解,导致在处理一些特殊情况时出现安全漏洞。遨游的控制中心实际上就是一组HTML JAVASCRIPT,通过这些页面可以读取敏感数据,修改浏览器设置,下载文件等等。当然,遨游也有自己的安全策略,将那些HTML文件放到外部站点上并不能直接调用,因为遨游有一个安全控制策略,security.src,这个文件代码如下:var max_security_id=''; var url=String(document.location).toLowerCase(); if(url.indexOf('file://')>-1&&url.indexOf('http://')==-1&&url.indexOf('https://')==-1){ max_security_id='{B73B3AC9-B009-4429-AE67-514332D791FE}'; }else{ document.location='about:blank'; }
其中max_security_id是遨游在调用各种控件时必须的一个参数,这个参数在各个功能里是必须的,各个机器的max_security_id并不相同。如果我们能取得这个max_security_id那么就可以在远程任意站点调用遨游的各种功能譬如设置,读取敏感数据甚至是远程代码执行了。
首先,这个max_security_id每次启动貌似都会更改,这个max_security_id会存储在安装目录的template/security.src里,而我们可以在自己的站点页面里做如下调用:别意外,遨游是允许做这样调用本地文件的:),但是security.src也是有限制的,只有当location里包含file:///并且不包含http://和https:///的时候才会赋值,否则会跳转。这里遨游有个错误就是黑名单策略导致可以使用譬如ftp://的协议饶过,至于想包含file://也很简单:ftp://www.foo.com/exploit.html#file://80sec.com这样一个地址实际访问的是exploit.html,但是location却包含file://,安全策略被饶过,可以取得max_security_id,然后利用取得的max_security_id可以做一切操作。
漏洞POC:
搭建一个匿名ftp服务器 www.foo.com,然后在恶意站点做如下引用:
/history/index.htm为放在www.foo.com上的精心构造的exploit,最简单的方式就是将官方安装目录里的template里的history等子目录下面的index.html里的换成通过修改里面的index.htm内容就可以修改浏览器设置,读取历史记录等等
漏洞修复:新版本将代码修正为var max_security_id=''; if(String(window.document.location).toLowerCase().indexOf('file://')==0){ max_security_id='{02E14D94-53C8-4B6D-89AE-755DC5299C6C}'; }else{ document.location='about:blank'; }限定只能本地文件能引用这个js,修复了这个问题。
3 RSS订阅跨站脚本漏洞
漏洞说明:遨游在实现rss功能时存在问题,导致在访问有问题的页面时会出现xss漏洞
漏洞POC:订阅http://www.80sec.com/feed就可以看到效果:)
漏洞修复:新版本已经修复
Maxthon对待漏洞的态度非常严谨,希望Maxthon用户尽快升级到新版.
Windows2000开放端口扫描只需一个dos命令
不需要任何工具,dos命令扫描一个网段的全部端口!在win2000下开一个dos窗口,然后执行for l %a in (1,1,254) do start min low telnet 192 168 0 %a 3389这样192 168 0 x这个段的所有开放3389端口得
详情2018-01-19 16:58:30责编:llp 来源:驱动管家怎么让u盘代替windows系统的密码?
【赛迪网-IT技术报道】U盘 如今可以说非常普及了,不过,如果只是把它用来存储数据的话,也许有点可惜了。其实,我们还可以让U盘发挥更大的能量!今天小编教你一招,能让你的U盘代 替登录系统的密码,只有当你插上U盘才能正常进入系统操作,否则任何操作都无法进入系统。
详情2018-01-17 20:08:26责编:llp 来源:驱动管家为你讲解怎么在mac系统加密pdf文件?
我上班的时候经常使用不同的文字处理器和文本编辑软件。我写好的大部分文档都用很流行的那种(尤其是Windows用户常用的)选项来生成,也就是用“打印-〉保存成PDF”。很多情况下,有些个人的PDF文档,我需要进行加密。 很多工具,比如Adobe Acrobat都能给PDF文件设
详情2018-01-13 11:34:18责编:llp 来源:驱动管家流氓软件怎么篡改ie浏览器主页?
这说明这个流氓软件在注册表里还有别的窠,这些可能位置都有哪些呢?笔者根据有限经验,先列出最重要的这几条,期待网友们补充更多的发现。点击开始-运行-输入regedit回车,依次找到如下位置——当然,笔者推荐
详情2018-01-14 09:53:14责编:llp 来源:驱动管家木马病毒清除的步骤 检测文件捆绑木马的方法
一、文件捆绑检测将木马捆绑在正常程序中,一直是木马伪装攻击的一种常用手段。下面我们就看看如何才能检测出文件中捆绑的木马。1 MT捆绑克星文件中只要捆绑了木马,那么其文件头特征码一定会表现出一定的规律,
详情2018-01-22 20:00:46责编:llp 来源:驱动管家什么是物联网?怎么保证物联网的安全?
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网安
详情2018-01-11 18:13:51责编:llp 来源:驱动管家电脑开机速度慢的原因 电脑开机速度慢怎么办?
电脑用久了,装的软件,插件,越来越多,所做的操作也会留下很多垃圾文件保持在电脑上,加上电脑硬件也会老化,电脑中毒什么的。都有可能导致电脑开机速度慢。导致开机速度慢的一些原因:1、开机启动项太多。现在
详情2018-01-14 13:07:29责编:llp 来源:驱动管家怎么抵挡ddos攻击?对付ddos攻击的三大方法
一、拒绝服务攻击的发展:从拒绝服务攻击诞生到现在已经有了很多的发展,从最初的简单Dos到现在的DdoS。那么什么是Dos和DdoS呢?DoS是一种利用单台计算机的攻击 方式。而DdoS(Distributed Denial of Service,
详情2018-01-15 16:04:28责编:llp 来源:驱动管家sql2005教程 sql2005注入攻击介绍
电信级的系统估计都是采用比较大型的数据库了吧~ 而且涉及到高速搜索方面的!出乎我意料之外呢!兰州电信 号码百事通的网站 居然是用IIS ASP!呵呵!ASP估计脚本小子都玩得很熟悉了!-_- 而且ASP不采用FSO生
详情2018-01-24 12:27:57责编:llp 来源:驱动管家木马捆绑器有哪些?什么是资源包裹捆绑器?
一、传统的捆绑器这种原理很简单,也是目前用的最多的一种。就是将B exe附加到A exe的末尾。这样当A exe被执行的时候,B exe也跟着执行了。这种捆绑器的代码是满网都是。我最早是从jingtao的一篇关于流的文章中得
详情2018-01-19 13:32:37责编:llp 来源:驱动管家
- 豆包网的小漏洞:搜索型盲注漏洞
- 暴风影音播放器只出声没画面是怎么回事?暴风影音有声音没画面怎么办?
- 美柚发帖功能在哪儿?美柚怎么发帖?
- 手机连不上wifi是怎么回事?手机连上wifi不能上网的解决办法
- 有什么办法可以让小米wifi信号增强
- es文件浏览器怎么连接电脑使用?es文件浏览器使用方法
- 怎么在电脑上快速创建新建文件夹的快捷键
- miui v6有哪些新功能?miui v6的十大特色
- 小米手机怎么通过usb共享上网?小米手机usb共享上网方法
- 腾讯qq国际版添加外国好友的方法是什么?腾讯qq国际版怎么加好友?
- 电脑开机慢怎么解决?电脑开机时间怎样减少?
- sql2005教程 sql2005注入攻击介绍
- php注入的万能密码是什么?为什么这个万能密码能进入后台?
- 怎么在酷狗下载音乐歌词?酷狗音乐下载歌词教程
- 手机遥控器怎么用?小米手机怎么当遥控器用?
- 电脑显卡的显存是什么?显存带宽有哪些作用
- 关于360随身wifi密码修改的方法详解
- 驱动器加密功能是如何确保存储安全的呢
- 苹果笔记本测网速的方法步骤详解
- 火热的三星手机:三星s4怎么截屏?