谷歌浏览器 Chrome 中的 0day 漏洞允许黑客使用浏览器加载恶意 PDF
文档来获取个人数据。
由 EdgeSpot
发现的这项安全漏洞,已经在被黑客利用,谷歌官方修复方案只会在4月底发布。
图片 1

Win7之家:是否我们该放弃IE浏览器了?

当在专用的 PDF 阅读器(如 AdobeReader)中打开时,PDF
文档似乎不会泄漏任何个人信息。恶意代码似乎专门针对 Google Chrome
浏览器中的漏洞,在浏览器中打开这些恶意
PDF,会触发到两个不同之一的出站流量,分别称为 burpcollaborator.net 和
readnotify.com。

感谢 浏览器爱好者 的投递

图片 2

据国外媒体报道,前段时间,IE“零日”漏洞对谷歌、Adobe等公司造成了大面积的网络攻击。近日,微软针对这个IE漏洞发布了紧急安全更新,网络攻击终于告一段落。

图片 3

近段时间,很多的分析家都认为,从本质上来讲,IE浏览器是
很不安全的。但是笔者认为,这种说法有些过激了。的确,那些占据市场份额较小的浏览器所受到的攻击要比IE要小得多,但是更换浏览器并不是解决安全性的最佳方案。

黑客通过此种方式可以获得的数据包括设备的IP地址、操作系统和 Google
Chrome 版本
,以及本地驱动器上 PDF
文件的路径等等。有趣的是,大部分安全产品无法实时检测到恶意的 PDF
文档,只有一些防病毒解决方案在扫描它们时才会触发警告。

下面,笔者将就是否需要更换IE浏览器这件事情做出以下的分析:#1、怎么样去避免IE漏洞恶意攻击?无论您使用的是何种版本的IE或Windows,您都可以
通过Windows更新或Windows软件更新服务下载MS10-002安全补丁去修复IE漏洞。与此同时,您还应该启用数据执行保护功能,这样一来便可阻止攻击者在内存的数据页执行恶意代码。默认情况下,IE8是自动启用DEP功能的,而如果想要启
用Windows XP/Vista中 的IE6或IE7,那么只需安装MS10-002公告页中的“Fix
It”工具即可。#2、究竟发
生了什么?
在大面积的网络攻击来临之后,各种各样的安全分析报告漫天飞,不过很多报告都是不准确的,
但都没有得到及时的纠正,其中有一个报告将此次的网络攻击归咎于Adobe
PDF漏洞,源头实则是IE漏洞。#3、微软推出补丁的时间是否太长?1月初,谷歌和
Adobe所受到的网络攻击就已经暴露出来,而
直到三个星期之后,微软才发布补丁去修复攻击源头IE漏洞。实际上,早在2009年
8、9月份左右,
微软就已经获悉了这个致命的IE漏洞,本打算将于2月9日的“补丁日”针对这个IE漏洞发布补丁,但是由于谷歌攻击被迫提前。在此,我们不得不说,如果微软能够及早发布安全补丁,那么此次的攻击是完全可以避免的。#4、如果此次受袭击的受害者使用的是Firefox或
Chrome浏览器,那么此次的攻击就不会发生吗?

目前避免此漏洞侵害的最简单方法是避免在 Google Chrome 浏览器中打开任何
PDF 文档,但是如果必须这样做,您应该远离来自不信任来源的文件。此外,在
Google Chrome 中打开 PDF 文档时,您可以暂时断开电脑与互联网的连接。

并非如此。据了解,此次的攻击是具有针对性的、复杂性的攻击,也就是说黑客是很准确地了解受害者的行踪的,这些受害者都是经过挑选的。如果这些受害者使用的不是
IE6浏览器的话,这些黑客还可以通过其他途径对其进行攻击,例如恶意的PDF文件等。回顾过往,Mozilla针对Firefox浏览器发布了多个安全更新,修复了大量的内存崩溃性漏洞。2009年,Mozilla共针对Firefox浏览器发布了34个关键性安全公告,遥遥领先于IE浏览器。而虽然谷歌Chrome
浏览器一直以安全性着称, 但是它仍然是容易受到攻击的,谷歌Chrome
3.0、2.0中都曾爆出漏洞,可以被攻击者用来执行任意的HTML和脚本代码。#5、如果此次的受害者使用的是Mac
OS X操作系统,是否就可以避免被攻击呢?

来自:cnBeta

的确,很少有恶意攻击是针对Mac OS X用户的,主要是Mac OS
X的使用人数较少。最好的例子就是,在去年的黑客大赛中,名为米勒的黑客仅在几秒钟内就攻破了全面安装补丁的Mac电脑。这足以说明,相较于Windows操作系
统,Mac OS
X操作系统的安全性不过如此,只不过是全球的Mac用户量较少,黑客很少对其发起攻击罢了。#6、安全公告指明,IE7和IE8都是具有脆弱性的,那这是否就意味着所有的IE版本都是同样不安全的呢?

(文/开源中国)    

绝对不是的。通俗来讲,安全漏洞就是指软件中具备一段拥有漏洞的代码,可以潜在地导致安全问题,但
是如果想要利用这个漏洞发起攻击是非常困难的。此外,操作系统中的其他安全功能还会阻止攻击的产生。

在这种前提下,黑客可以很顺利地对运行IE6浏览器的Windows
XP用户发起攻击,但是Vista和Windows7中所包含的两项安全功能使得黑客很难对其发起攻击,它们分别是地址空间布局随机化功能。默认情况下,IE8中自动
启用DEP功能,而Windows
Vista和Windows7中都包含ASLR功能。#7、如果正在使用IE6浏览器,应该怎么做?

笔者建议,现有的IE6
用户应该尽早对其浏览器进行升级,毕竟微软最新的Vista和Windows7操作系统都不能够运行IE6浏览器。此外,IE6中还包括固有的漏洞,如果用户执意使用IE6浏览器的话,那么则必须采取额外的安全防范措施。#8、是否具备继续使用IE6的安全方法?

如果您必须使用IE6浏览器的话,那么最安全的方式就是创建一个虚拟机。#9、是否需要切换IE
至其他浏览器?

笔者看来,如果不存在兼容性和支持问题的话,您可以选用Firefox或Chrome浏览器,反之,IE浏览器也是一个不错的Web浏览工具选择。