面对突如其来的安全形势,我们该怎么办呢?万事从源头抓起,既然攻击者多数是利用定制的网页来实现恶意代码的执行,那如果日常使用的浏览器能直接给我们把把关,从源头上把恶意代码扼杀在摇篮里,那岂不万事无忧。
微软系统这几天再度惊爆重大安全漏洞-IE Oday,此漏洞的爆发瞬间波及全球上亿网民的安全,因为该漏洞导致攻击者可通过构造包含该0Day漏洞的定制网页,用户在浏览后可被执行恶意代码,如病毒、木马等。目前利用IE Oday的攻击已经开始大规模爆发,但要命的是微软官方的漏洞修复补丁还未发布,依旧在研制中。
面对突如其来的安全形势,我们该怎么办呢?万事从源头抓起,既然攻击者多数是利用定制的网页来实现恶意代码的执行,那如果日常使用的浏览器能直接给我们把把关,从源头上把恶意代码扼杀在摇篮里,那岂不万事无忧。
昨天 Maxthon 2.5.12 新版推出,其中新加了傲游安全箱模块,据官方介绍该功能可有效防御这次的IE 0day漏洞。为了核实该安全箱模块的功效,小编特意在WinXP+IE6的系统环境下进行了实际测试,之所以要在此环境下进行测试,是因为IE 0Day在该环境下攻击效率最高,而当前大多数用户使用的也正是这类环境。此外,目前已爆出的代码主要也是针对IE6.0,当然一些安全厂商也已经捕捉到针对IE7和IE8的恶意攻击代码,其攻击性会逐步增强。
测试地址:直接使用傲游IE 0Day 漏洞模拟攻击测试页面(点击进入),如果其中的模拟攻击代码被正确执行,将会运行系统中的计算器程序。
IE6:打开傲游的IE 0Day漏洞模拟攻击测试页面,点击测试后IE直接关闭并打开系统的计算器(将IE升级至IE7之后又测试了一下,仍旧是同样情况,有朋友帮着测试了一下,即便升级至IE8仍旧不会改观)。
傲游:点击测试后打开的页面为空白,同时该页面处于活动状态,不会进入假死状态。
余下又逐一安装当前主流的IE内核浏览器:360安全浏览器3、世界之窗3、GreenBrowser、腾讯TT、搜狗浏览器等。结果大致一样,除了搜狗浏览器没有自动关闭(当然也运行了计算器)外,其他浏览器都是自动关闭+运行计算器。
小贴士:测试中还发现,如果安装傲游2的时候,选择安装了傲游网盾组件,那其他浏览器在测试时,网盾也会进行安全过滤,随后其他浏览器的测试结果就完全得到改观,模拟攻击测试对它们已经完全无效,这说明网盾也能有效防御这次IE 0Day漏洞的攻击。
以上是WinXP+IE6系统环境的简单测试情况,除傲游外,其他浏览器目前均无法有效防御IE 0Day漏洞的攻击。如果你是Win7+IE8的系统环境,那就不用太担心了,进行同样的测试,除IE8之外,其他外壳浏览器都不受到影响,这主要得益于Win7的架构,其引入的DEP(DataExecutionPrevention,即‘数据执行保护’)安全机制能有效防御该漏洞的攻击。所以如果你目前正在使用WinXP系统,那么就需要注意了,有必要调整你当前正在使用的浏览器,直接更换傲游2或是其他非IE核心浏览器。此外,金山目前也已经推出了IE 0day漏洞应急补丁,如果嫌换浏览器麻烦的朋友,不妨试试该补丁。
| 软件名称: | 傲游浏览器 |
| 版本信息: | 2.5.12.4200 |
| 软件大小: | 6.97MB |
| 软件语言: | 中文 |
| 下载地址: |
| 软件名称: | 金山IE 0Day漏洞补丁 |
| 版本信息: | 2010.1.19.1 |
| 软件大小: | 0.29MB |
| 软件语言: | 中文 |
| 下载地址: |
网友评论