>加入收藏 >在线报警 >IP查询
    会员登录         投递文章
首 页 | 网安资讯 | 安全预警 | 网安下载 | 资料文档 | 网安文摘 | 网安人物 | 网络生活 | 安全产品 | 精彩帖图 | 在线视频
  最新推荐:
   《Wired》:Windows操作系统发展简史    瑞星卡卡bug导致Outlook Express邮件丢    AVAST初次使用心得 及下载
 您的位置:首页 >>网安文摘 >>技术文摘 >> 文章内容
【收藏】 】【打印】【关闭
在线评论:

您的浏览器安全吗?---在线安全体验

Google
 
[ 信息来源:sos ] [ 发布时间:2006-11-30 ]
您的浏览器安全吗?------安全体验 马上测试

安全体验介绍
      是否有人可以通过你的浏览器入侵您的电脑?您的系统有什么漏洞?是否能够通过你的浏览器在网页里安装间谍软件?由于很多使用计算机的用户对于自身机器的安全意识不够或者相关的计算机知识不足,不能确定是否已经对必要的漏洞进行修补,存在被黑客入侵和病毒感染的危险。因此,我们推出安全体验活动,只要您点击相关测试连接,将可以判断该您的系统是否已经打上对应的补丁,在第一期,我们推出与IE浏览器相关的漏洞的测试程序。
      有什么意见欢迎大家多讨论、交流。我们会不断更新与完善!

如何测试
一、将测试链接用IE浏览器打开或者直接点击,页面中会出现如下图的提示框:



二、等待数秒,如果弹出以下对话框,说明您的电脑存在该漏洞。如下图所示:


测试实例
1.CHM 漏洞 (MS04-023)
漏洞说明:
      这个安全问题来自微软的HTML Help漏洞。HTML Help是Windows平台上的标准帮助系统。作者可以使用它为程序或者多媒体主题或者Web站点创建在线的帮助文件.由于HTML Help并不会完全校验输入数据的特性,导致这一点可能被利用。一个特殊的CHM文件可以导致帮助系统溢出,这个溢出如果被利用,就可以用于执行恶意代码。这样的恶意CHM文件可以使用“ms-its”协议,通过IE开启。开启后的CHM文件不再需要用户的参与,就能够自动执行恶意CHM文件和附随的代码。“ms-its”协议是InfoTech 协议的一部分,该协议能够 为ITSS.DLL或者微软InfoTech Storage System Library所执行。当然,这些恶意的程序无法靠自身传播,仍然需要用户在特定的位置,通过IE和“ms-its”协议访问恶意的CHM文件。

网安官方站





2.SP2 漏洞 (MS05-001)
漏洞说明:
      Microsoft Internet Explorer是一款流行的WEB浏览器。HTML帮助ActiveX 控件中存在跨域漏洞,因而可能导致信息泄露甚至在受影响的系统上远程执行代码。攻击者可以通过建立恶意网页来利用此漏洞,如果用户访问该页面,即有可能允许远程执行代码。成功利用此漏洞的攻击者可以完全控制受影响的系统。



3.WMF 漏洞(MS06-001)
漏洞说明:
      图形呈现引擎中由于其处理 Windows 图元文件 (WMF) 图像的方式而存在一个远程执行代码漏洞。 攻击者可以通过构建特制的 WMF 图像来利用此漏洞,如果用户访问了恶意网站或打开了电子邮件中特制的附件,此漏洞就可能允许远程执行代码。 成功利用此漏洞的攻击者可以完全控制受影响的系统。 westsafe.net



4.Windows Media Play的漏洞
漏洞说明:
      Microsoft Windows Media Player是一款非常流行的媒体播放器。Windows Media Player(WMP)可在流行的浏览器中作为插件启动以便用户浏览网页上的Windows Media Player文件类型。Microsoft Windows Media Player插件实现上存在缓冲区溢出漏洞,在某些环境下,远程攻击者可能利用此漏洞在用户机器上执行任意指令。一些非IE的浏览器(如FireFox和Netscape)中,Windows Media Player插件中的漏洞可以被触发,IE及Opera浏览器不受此漏洞影响。如果上述浏览器浏览嵌入了超长src标签的恶意HTML页面并启动WMP插件的话,可以覆盖SEH地址导致在系统中执行任意指令。 你复制的文字来自西部网安



5.Realplay 或 Realone的漏洞
漏洞说明:
      RealPlayer是RealNetworks Inc开发的应用程序,可以播放各种媒体格式。RealPlayer在处理 .smil 文件的某些属性字段时存在缓冲区溢出漏洞,攻击者通过精心构造 .smil 文件使RealPlayer执行任意指令。
西部网安
注意:该测试可能会导致浏览器关闭。


声明
      测试程序是由相关攻击程序修改而成,具有一定的攻击行为,杀毒软件可能会将该程序定义为病毒,所以用户在使用时杀毒程序发出对应的报警信息是正常的。   



如果我的电脑有漏洞,该怎么办?
一、安装补丁,修补该漏洞。

自动更新系统

二、安装终截者,使用终截者的安全预警功能保护您的电脑不受恶意程序和病毒的侵害。

终截者下载

声明:西部网安刊登此文章是为了传递更多信息,文章内容仅供参考,转载请注明出处。   
上一篇:5名北航毕业生筹百万办网站 吃泡面打工维持   下一篇:MS IE WebViewFolderIcon ActiveX 存在漏洞
 
    ·在线评论

评论列表

用户名: 新注册) 密码: 匿名评论

赞助展示链接
热点文章
精彩图片
赛车版无间道 极品飞车12真人游戏截图 赛车版无间道 极品飞车12真人游
第十二代《极品飞车:卧底》(Need for Speed Undercover)是EA Black B
奥林巴斯E-520样张:美女花木衣世 奥林巴斯E-520样张:美女花木衣
奥林巴斯E-520是一款外形小巧、携带方便的数码单反相机,更是一款非常
全球最轻播放器之一 Cube D7美女图赏 全球最轻播放器之一 Cube D7美女
DCube D7十分小巧,其三围是59.53311mm ,重25克。受制机身的限制,D7
黑丝袜的诱惑 性感美女演绎台电T50+ 黑丝袜的诱惑 性感美女演绎台电T
台电T50+在前作的基础上加入了TV-OUT电视输出功能,采用WQVGA多点触摸
周杰伦大名远洋 成中国入选W3C规范第一人 周杰伦大名远洋 成中国入选W3C规
2008年8月29日,W3C的Web IDL工作草案正式发布,令人惊奇的是在规范说

版权所有 西部网安 Copyright(C) 2005-2008 All Rights Reserved.陕ICP备05009754号