简谈Opera,IE等浏览器的不安全因素

　　【IT168 软件评论】善于发现漏洞并加以利用的才是黑客。无论哪个软件都会有许多内存溢出，有些严重到可以执行远程代码，有些则轻微到只少少地弹几个框口，然后直接崩溃让程序重启，不过对于Internet Explorer来说，事情并不是这么简单。

IE浏览器崩溃

　　Internet Explorer在Windows系统上有如此高的权限和程序关联性，所以如果一个黑客发现了一个溢出点，并以此获得执行远程代码的权限（什么是远程代码？泛指不是你使用的软件自身携带的代码），你的系统就等着暴露吧。想想看，只是像平常一样打开一个页面，你在页面上用鼠标点来点去，Internet Explorer好像突然卡了一下，又恢复正常了，迟钝的你没发现吧――你的Internet Explorer被溢出了！它自动执行了一段被挂在网页上的对你不利的攻击代码却没有告诉你！（一般来说是木马，这样对于放木马想害你的坏人来说性价比极高）这还算是高明的溢出，因为你的Internet Explorer没有崩溃。

　　低劣的溢出是怎样的？你的浏览器直接就"弹框儿"――"对不起，发生一个未知错误，请重启你的程序……"，想必大家都曾遇到过或看见过吧。如果没有，百度上面有许多被挂马的网站，尤其是某些关键字下排名靠前的网站，那些坏人可聪明啦，专找这些容易被无知的网民搜索到的网站，至于在Google上的搜索到的网站，人家Google会好心提醒你，你搜索到的这个网站会不安全，有可能是恶意的网站，让你有个心理准备甚至直接禁止你通过Google页面上的链接跳转访问。这样看来，还是老外实在些呢，没说的！。

　　对，我们今天来特别关注下在Internet Explorer的加载项里出现的漏洞。

　　现在有如此之多的软件都喜欢在安装之后给Internet Explorer装个工具条，给个加载项啥的。所以现在在Internet Explorer上的溢出点除了在Javascript引擎执行，URL编码解码，JPEG图形渲染，IFRAME缓冲区，COM对象实例化等程序内部的溢出外以及和Internet Explorer相关的被Internet Explorer使用的DLL之外，还会在Internet Explorer的加载项里出现。什么？你不相信？还是你不知道呢？

IE工具条泛滥

　　你知道中国最大的搜索引擎网站百度出品的百度搜霸控件里曾经出现过，到现在还有，会被微软公司标注为高危的溢出漏洞吗？你知道中国最大的电子商务网站阿里巴巴的支付宝控件里也曾经出现过这样的溢出漏洞吗？你知道现在用来制作最酷最炫的网站广告的Flash也曾有过溢出漏洞吗？还有迅雷，联众世界，以及PPStream等P2P网络电视软件都有溢出漏洞呢，你知道什么？你什么都不知道。看到这里，你还是赶紧去查看下你的Internet Explorer到底被人装了多少控件和加载项吧，然后我们接着聊。

　　你确定你最喜欢的拿来下载盗版MP3的Kugoo的Internet Explorer控件没有溢出漏洞？你确定Google的工具条里没有溢出点？你确定你的迅雷的控件没有溢出点？不好意思，你不知道，你什么都不知道呢。

更多热点：Photoshop教程 ASP入门教程 视频教程 图片教程 开发速查手册