IE7 的 0day 漏洞以及 Chrome 崩溃事件
作者:邹阳 | 发表于:2016-04-17 21:57:27
阅读量:(210) | 所属栏目:安全
2008 年的年底,IE7 爆出了个很严重的安全漏洞。
与往期微软的漏洞不同,这次的漏洞是从 IE7 发布时起就存在(这也是称之为 0day 漏洞的原因)。
该漏洞的原理,就是通过解析某段精心构造的 XML 造成 IE7 内存溢出,进而可执行任意的代码。
虽然官方很快发布了此漏洞的补丁,但此漏洞仍然影响至今。
另个类似的浏览器风波,就是 Google 在 08 年 Q3 发布 Chrome 浏览器。在 Chrome 发布当天,黑客们就发现只要在地址栏中输入构造好的字符就能导致浏览器崩溃。
此后即便 Google 迅速的修复了该漏洞,但已经对用户造成了非常糟糕的印象。
感叹:
浏览器平台的安全问题,直接影响着该浏览器日后的市场份额。
好比当年 Firefox 起家时也正因着重打安全这张重牌,才有今日的收获。即将推出的 IE8 浏览器,微软已经在各种场合大肆宣扬该新浏览器的安全性能。
由此,正说明各浏览器厂商对安全这块的重视程度。相信目前正酣的浏览器战场,对于安全这块必然 是兵家必争之地。
与往期微软的漏洞不同,这次的漏洞是从 IE7 发布时起就存在(这也是称之为 0day 漏洞的原因)。
该漏洞的原理,就是通过解析某段精心构造的 XML 造成 IE7 内存溢出,进而可执行任意的代码。
虽然官方很快发布了此漏洞的补丁,但此漏洞仍然影响至今。
另个类似的浏览器风波,就是 Google 在 08 年 Q3 发布 Chrome 浏览器。在 Chrome 发布当天,黑客们就发现只要在地址栏中输入构造好的字符就能导致浏览器崩溃。
此后即便 Google 迅速的修复了该漏洞,但已经对用户造成了非常糟糕的印象。
感叹:
浏览器平台的安全问题,直接影响着该浏览器日后的市场份额。
好比当年 Firefox 起家时也正因着重打安全这张重牌,才有今日的收获。即将推出的 IE8 浏览器,微软已经在各种场合大肆宣扬该新浏览器的安全性能。
由此,正说明各浏览器厂商对安全这块的重视程度。相信目前正酣的浏览器战场,对于安全这块必然 是兵家必争之地。