返回信息流驱动之家[原创] 作者:萧萧 编辑:萧萧 2008-12-11 15:11:18 7654 人阅读 [投递]
软件测试社区uTest日前举办了一项“浏览器大战”的测试活动,来自68个国家和地区的1331个参赛者参与了该活动,比赛在一个星期内谁能从IE、Firefox、Chrome中找到最多的漏洞,今天,uTest公布了测试结果。
根据测试结果,在Firefox 3.1 Beta、Chrome Beta和IE8 Beta 2中共发现672个漏洞,其中Google的Chrome浏览器漏洞最多。在这672个漏洞之中,有101个是高危漏洞,会对浏览器产生严重影响,其中Firefox所占的高危漏洞最多。
uTest公布结果如下:
356位测试者选取了IE8,共发现168个Bug,其中有9%属于危急漏洞。
514位测试者选取了Firefox 3.1,共发现207个Bug,其中24%属于危急漏洞。
461位测试者选取了Chrome,共发现297个Bug,其中12%属于危急漏洞。
这是一条镜像帖。来源:北邮人论坛 / windows / #84395同步于 2008/12/12
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Windows机器人发帖
统计:Chrome漏洞多于Firefox 3.1和IE8
RedTears
2008/12/12镜像同步11 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
近日,国内安全团队近期捕获利用IE7一个内存越界的漏洞进行攻击的恶意代码。此漏洞于11月在小范围内泄露,于12月9日前后在地下流通,并且有人赶制出网马生成器,相信会在短期内十分流行。
IE7的XML里存在可以导致内存越界的漏洞,通过编写畸形XML代码并且使用JavaScript脚本操作SHELLCODE去执行任意代码。
在2008年下半年开始有流传IE7的漏洞,并于10月份左右开始流出私人买卖,于11月份流入黑市买卖,开始有人面谈出售。
最终出现在网络的具体时间为12月份,大量二手三手漏洞在黑产运作层流通,并且于12月份初开始有大量的人购买二手代码去开发生成器,在9号开始出现在挂马利用上。
根据研发人员的分析,IE7 0Day 漏洞的危害性极大,以下是0DAY代码片断:
溢出是由于 XML 解析字符串 SRC 片段时导致,由于 SRC 字符串当中的 r?r 非正常字符导致对象分配失败,而失败后的内存指针没有被释放,继续利用,而这个指针被人为指向了一段堆地址,而如果这段地址被 ShellCode 覆盖过的话,调用这个指针就会导致有溢出。
刚好它们组合在一起就是一个可利用的堆地址0x0a0a0072,在以下代码中图 1-2所示
据研发人员介绍,以上是溢出代码分配过程,由于 Windows 操作系统对分配的特点,以下三句:
保证了从堆开始的地址直到0x0a0a0a0a 都会被溢出代码淹没,所以最终通过 0x0a0a0072 跳到了溢出代码处,导致了系统溢出。
IE7 0day漏洞的防御原理
大多数网页挂马者,对于该漏洞多采用js脚本配合畸形xml的方式实现挂马,对其防御通过以下方式即可实现:
1.特征检测清理畸形并进行清理xml;
2.通过行为分析打断网页挂马从网络到本地执行的过程;
3.将使用该网页木马的站点加入黑名单;
4.阻断网页木马执行。
据研发人员介绍,由于网页挂马变形方式的多样性,安天防线将采取多种方式相结合的方式对其进行防御,首先在IE下载页面时进行黑名单匹配可以过滤常见的使用该技术进行挂马的职业挂马站。在IE下载完所有的页面元素后,对页面元素进行检查,清理掉挂马脚本。
经过分析测试发现,广泛传播的IE7 0day网马生成器,它所生成的shellcode会调用一些特殊的函数,这些函数一直被网页防挂马防御模块所监控,在shellcode调用这些函数进行木马下载和运行的时候,防御模块会对其进行阻断,以达到防御的目的。由于网页木马利用的是溢出漏洞,有可能会导致部分正常代码被覆盖,所以在IE创建进程的过程中,防御模块对进程创建的文件进行了数字签名和可信任度检测,以阻止被下载的木马执行.
【 在 jieying 的大作中提到: 】
: chrome出来才几个月啊,估计慢慢补漏洞还要很久,挺看好的
chrome的漏洞估计没多少人会去利用吧?用的人太少了...