現(xiàn)在瀏覽器安全的噱頭：防釣魚、防惡意腳本、防溢出型網(wǎng)頁(yè)木馬。下面由學(xué)習(xí)啦小編給你做出詳細(xì)的瀏覽器木馬以及防病毒介紹!希望對(duì)你有幫助!

　　瀏覽器木馬以及防病毒介紹：

　　目前薄弱的一塊：跨站腳本漏洞、跨域腳本漏洞

　　未來(lái)的瀏覽器對(duì)于跨域安全的加強(qiáng)升級(jí)將是一個(gè)重點(diǎn)發(fā)展方向。

　　補(bǔ)充： IE8 開(kāi)始添加 XSS Filter 功能 和跨域安全函數(shù) toStaticHTML () 等。

　　瀏覽器木馬以及防病毒：跨站和跨域漏洞的區(qū)別

　　跨站漏洞是 WEB 程序的漏洞，黑客可以在遠(yuǎn)程的站點(diǎn)域內(nèi)任意頁(yè)面寫入腳本內(nèi)容運(yùn)行。

　　跨域漏洞是瀏覽器的漏洞 ，黑客可以在本地域、遠(yuǎn)程域獲得相應(yīng)的權(quán)限，然后利用得到的權(quán)限運(yùn)行腳本發(fā)起攻擊。

　　跨站腳本漏洞的本質(zhì)

　　持久型 XSS

　　非持久型 XSS

　　瀏覽器木馬以及防病毒：DOM XSS

　　從 IE8 的安全更新可以看出，雖然 XSS 漏洞是 WEB 程序漏洞，但仍屬于瀏覽器的跨域安全問(wèn)題范圍。

　　跨站腳本漏洞能做到什么

　　傳統(tǒng)的跨站腳本漏洞，劫持用戶和 WEB 程序之間的會(huì)話或釣魚攻擊。

　　跨站腳本漏洞是跨域腳本漏洞的一個(gè)子集，瀏覽器底層接口對(duì)于同一個(gè)域內(nèi)的腳本安全限制很小，可以導(dǎo)致跨頁(yè)面的腳本注入。

　　本地域的腳本權(quán)限

　　本地域的腳本權(quán)限按文件的權(quán)限分為兩種：可執(zhí)行文件權(quán)限和 HTML 文檔權(quán)限。

　　HTML 文檔權(quán)限可以使用 XmlHttp 對(duì)象讀取本地的任意文件，利用系統(tǒng)的安全特性可以運(yùn)行本地任意可執(zhí)行文件。

　　HTA,VBS 等可執(zhí)行文件權(quán)限可以使用 WshShell 對(duì)象等做任何事情。

　　瀏覽器木馬以及防病毒：跨域漏洞的本質(zhì)

　　1.Ms06014 漏洞 ，利用 DataSpace 對(duì)象 , 獲取了本地域可執(zhí)行文件權(quán)限運(yùn)行腳本。

　　2.CHM 木馬，利用瀏覽器協(xié)議漏洞，獲取本地域 HTML 文檔權(quán)限運(yùn)行木馬。

　　3. 百度超級(jí)搜霸漏洞， ActiveX 組件設(shè)計(jì)沒(méi)有考慮域安全。

　　4. 利用軟件的設(shè)計(jì)缺陷或者瀏覽器漏洞，在本地域的 HTML 文檔注入腳本運(yùn)行，獲取相應(yīng)的權(quán)限。

　　Ms06014 漏洞

　　瀏覽器木馬以及防病毒：漏洞關(guān)鍵：

　　df.setAttribute "classid", "clsid:BD96C556-65A3-11D0-983A-00C04FC29E36"

　　str="Microsoft.XMLHTTP“

　　Set x = df.CreateObject(str,"")

　　CHM 木馬

　　瀏覽器木馬以及防病毒：IE 未名 CHM 協(xié)議漏洞

　　ms-its:mhtml:file://C:ss.MHT!http://www.example.com//chm.chm::/files/launch.htm

　　mk:@MSITStore: mk-its: its: 等幫助文件協(xié)議存在跨域漏洞。

　　瀏覽器木馬以及防病毒：百度超級(jí)搜霸漏洞

　　ActiveX 組件設(shè)計(jì)沒(méi)有考慮域安全，使用組件自身的 UPDATE 功能，下載運(yùn)行木馬。

　　IE6 0DAY 和第三方瀏覽器跨域漏洞

　　IE6 0DAY

　　IE 內(nèi)核的安全接口對(duì)偽協(xié)議的限制有疏漏。

　　瀏覽器木馬以及防病毒：第三方瀏覽器跨域漏洞

　　軟件自身的設(shè)計(jì)或功能出現(xiàn)缺陷。

　　演示跨域漏洞導(dǎo)致的瀏覽器劫持攻擊。

　　總結(jié)

　　現(xiàn)在瀏覽器還沒(méi)能防住所有的跨域攻擊。

　　1. 跨站攻擊腳本非傳統(tǒng)的惡意腳本。

　　2. 瀏覽器底層接口漏洞，大部分都是 0DAY 漏洞。

　　3. 第三方瀏覽器設(shè)計(jì)上的疏漏導(dǎo)致的安全問(wèn)題。

　　4. 部分問(wèn)題不被重視，還未達(dá)到大規(guī)模的利用程度。
看了“瀏覽器木馬以及防病毒介紹”文章的還看了：

1.瀏覽器的防木馬防病毒解決方法介紹

2.新病毒“Chameleon”介紹

3.網(wǎng)絡(luò)安全知識(shí)有哪些

4.電腦病毒木馬的清除

5.網(wǎng)絡(luò)安全知識(shí)的基本知識(shí)