第五百五十二章 漏洞百出(中)
『如果章节错误,点此举报』
第(2/3)页
的消息迅速在互联网蔓延开来,这都不需要传播的!这一下,最高兴的无疑就是华夏的那些杀毒软件厂商了,因为他们又有得忙了。
“第二个漏洞是Word溢出,用户在使用Word的过程中,文档会扫描系统的隐秘处,这里存在着致命的攻击漏洞!”阿尔德说完,又打开了U盘盘符,运行了这个漏洞的EXP。
测试的结果让人震惊,依旧是通杀的漏洞,看来微软这一次并不好受了,Nday组织之所以把漏洞免费放出,那是因为这是参加黑帽子大会必须的,没有没邀请的人如果想要加入,那就必须到场时发布漏洞超过3个才行。
“鲍里克先生,看来不妙呀,我们的这两个漏洞很严重呀!”坐在鲍里克身边的那名男子焦急地说道。
鲍里克心里面本来就很烦了,如今再这么一说,就更烦了,“到时候我们会出应急补丁的,没必要担心!外面的人拿不到EXP没利用价值,仅仅知道IE有漏洞的人多了去了。”鲍里克依旧偏执。
第二个漏洞就要介绍完了,接下来阿尔德退了一步,让他们组织里面的成员马克去演示,“马克,交给你了!”阿尔德拍了拍马克的肩膀,后者点了点头。
“大家好,我是马克!第三个漏洞依旧来自微软,这个漏洞相对来说漏洞范围比较小,只针对华夏国用户,也是一个IE漏洞。”马克说道。
李华愣了一下,又是IE漏洞,看来IE漏洞真的很好找,连他自己都发现了一个更何况这些人了。
“众所周知,华夏的网上银行机制都是要求用户通过SSL认证的方式,通过证书的验证登录银行网站的,而且SSL证书目前只支持IE内核!”马克移动了鼠标,继续说道:“这个漏洞是IE6的漏洞,其他版本没有这个漏洞,因为验证SSL证书的时候,使用IE6的用户会产生一些Cookies,而IE6没有优化,而且提供缓存,造成了浏览器卡住的现象,这个时候,就会想卡住网页的服务器发出请求,这样一来,漏洞就出现了,只要请求的那个服务器反馈回一个小小的木马文件,用户立刻就会中招!”马克按照着介绍的功能,完完全全地演示了一遍,当人们看到的结果果真如此的时候,一个个都惊呼,IE漏洞还真的挺多的。
介绍完了第三个漏洞,接下来Nday组织再一次发布了一个高危漏洞,关于火狐浏览器的漏洞,看来Nday组织很喜欢钻研浏览器的漏洞,也确实,因为浏览器是对外交流的窗口,每个人必须用的东西,在这里,可以获得巨大的利益。
“火狐浏览器把JavaScript脚本的功能发挥到了极致,访问速度一流,打开网页的方式都是先出现文字再显示图片的,接下来我们发布的这个漏洞就是关于,JavaScript脚本溢出的!”马克说道。
“我们没有编写这个漏洞的EX
(本章未完,请翻页)
第(2/3)页
的消息迅速在互联网蔓延开来,这都不需要传播的!这一下,最高兴的无疑就是华夏的那些杀毒软件厂商了,因为他们又有得忙了。
“第二个漏洞是Word溢出,用户在使用Word的过程中,文档会扫描系统的隐秘处,这里存在着致命的攻击漏洞!”阿尔德说完,又打开了U盘盘符,运行了这个漏洞的EXP。
测试的结果让人震惊,依旧是通杀的漏洞,看来微软这一次并不好受了,Nday组织之所以把漏洞免费放出,那是因为这是参加黑帽子大会必须的,没有没邀请的人如果想要加入,那就必须到场时发布漏洞超过3个才行。
“鲍里克先生,看来不妙呀,我们的这两个漏洞很严重呀!”坐在鲍里克身边的那名男子焦急地说道。
鲍里克心里面本来就很烦了,如今再这么一说,就更烦了,“到时候我们会出应急补丁的,没必要担心!外面的人拿不到EXP没利用价值,仅仅知道IE有漏洞的人多了去了。”鲍里克依旧偏执。
第二个漏洞就要介绍完了,接下来阿尔德退了一步,让他们组织里面的成员马克去演示,“马克,交给你了!”阿尔德拍了拍马克的肩膀,后者点了点头。
“大家好,我是马克!第三个漏洞依旧来自微软,这个漏洞相对来说漏洞范围比较小,只针对华夏国用户,也是一个IE漏洞。”马克说道。
李华愣了一下,又是IE漏洞,看来IE漏洞真的很好找,连他自己都发现了一个更何况这些人了。
“众所周知,华夏的网上银行机制都是要求用户通过SSL认证的方式,通过证书的验证登录银行网站的,而且SSL证书目前只支持IE内核!”马克移动了鼠标,继续说道:“这个漏洞是IE6的漏洞,其他版本没有这个漏洞,因为验证SSL证书的时候,使用IE6的用户会产生一些Cookies,而IE6没有优化,而且提供缓存,造成了浏览器卡住的现象,这个时候,就会想卡住网页的服务器发出请求,这样一来,漏洞就出现了,只要请求的那个服务器反馈回一个小小的木马文件,用户立刻就会中招!”马克按照着介绍的功能,完完全全地演示了一遍,当人们看到的结果果真如此的时候,一个个都惊呼,IE漏洞还真的挺多的。
介绍完了第三个漏洞,接下来Nday组织再一次发布了一个高危漏洞,关于火狐浏览器的漏洞,看来Nday组织很喜欢钻研浏览器的漏洞,也确实,因为浏览器是对外交流的窗口,每个人必须用的东西,在这里,可以获得巨大的利益。
“火狐浏览器把JavaScript脚本的功能发挥到了极致,访问速度一流,打开网页的方式都是先出现文字再显示图片的,接下来我们发布的这个漏洞就是关于,JavaScript脚本溢出的!”马克说道。
“我们没有编写这个漏洞的EX
(本章未完,请翻页)