创天无忧软件论坛茶余饭后灌水 → 国外技术论坛爆出360安全浏览器高危漏洞


  共有20104人关注过本帖树形打印复制链接

主题:国外技术论坛爆出360安全浏览器高危漏洞

客人(123.160.*.*)
  1楼


国外技术论坛爆出360安全浏览器高危漏洞  发帖心情 Post By:2011-12-10 09:10:11 [只看该作者]

 

  昨天,国外技术论坛Sysinternals上爆出惊人消息,号称最“安全”的360浏览器竟然存在“缓冲区溢出漏洞”。据发布消息的论坛用户reacherj声称,通过360浏览器的这个漏洞,能够使用恶意代码自动执行并控制操作系统。虽然360浏览器号称拥有完备的“沙箱”防御技术,仍然无法抵挡住黑客的攻击。

  reacherj声称,这个漏洞不仅存在基于IE内核的360安全浏览器,也存在基于Chromium内核的360极速浏览器。

  论坛上还放了两段国外知名视频网站Youtube的链接,打开这两个链接,分别是黑客如何利用漏洞控制用户电脑并调出计算器程序的过程。这也意味着黑客能够利用360浏览器的漏洞远程控制电脑,访问任意文件,执行任何程序。

图1:Sysinternals论坛上的帖子

图片点击可在新窗口打开查看

图2:Youtube视频上显示可通过360浏览器运行恶意代码

图片点击可在新窗口打开查看

图3:黑客通过360浏览器漏洞控制用户电脑并运行计算器等程序

图片点击可在新窗口打开查看


 回到顶部