360安全浏览器本地xss跨域漏洞
互联网 发布时间:2008-10-08 20:02:03 作者:佚名 
我要评论
我要评论产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在
产品官方:360安全浏览器是全球首款采用“沙箱”技术的浏览器,能够彻底避免木马病毒从网页上对你的计算机发起攻击。360安全浏览器完全突破了传统的以查杀、拦截为核心的安全思路,在计算机系统内部构造了一个独立的虚拟空间——“360沙箱”,使所有网页程序都密闭在此空间内运行。因此,网页上任何木马、病毒、恶意程序的攻击都会被限制在“360沙箱”中,无法对真实的计算机系统产生破坏,真正做到百毒不侵。
360安全浏览器只有1.6M,小巧轻快、功能丰富,适合快速安装。除独家采用的“沙箱”技术外,360安全浏览器还集成了恶意代码智能拦截、下载文件即时扫描、恶意网站自动报警,广告窗口智能过滤等强劲功能,是目前市面上最安全的浏览器。
漏洞成因:360在软件被关闭时,如果有未关闭的标签,为了实现用户友好,该标签会在360的起始页面中被显示出来,但是360浏览器在处理用户输入上存在一点问题,导致软件中产生一个跨站脚本漏洞。该跨站脚本漏洞运行的上下文是在res://协议中,也就是在本地域中,所以拥有完全的访问权限,可以读取敏感文件甚至执行命令。
漏洞利用:在厂商修补该漏洞前,80sec不会发布利用细节
漏洞影响:最新版本360安全浏览器,其他浏览器也可能有类似漏洞:)
漏洞来源:http://www.80sec.com
漏洞状态:已经通知厂商
相关文章
360安全浏览器抢火车票专版 v15.0.1386.0 中文官方安装版
360安全浏览器(360SE),最好用、安全的浏览器!360安全浏览器采用先进的恶意网址拦截技术,可自动拦截挂马、欺诈、网银仿冒等恶意网址。360安全浏览器强大、好用、设计人性2024-03-27
360安全浏览器 v15.3.5102.0 中文官方正式安装版
360安全浏览器(360SE)是互联网上最好用、最安全的新一代浏览器,和360安全卫士、360杀毒等软件等产品一同成为360安全中心的系列产品2024-07-23
360安全浏览器是由360官方打造的一款主页浏览软件,该软件为Beta版本,比起正式版而言,该版本中的功能更加全新2024-07-23
360安全浏览器 v5.0.9.7 稳定正式版(完美解决ctrl+B字体加粗问题)
360与世界之窗合作开发的浏览器,360安全浏览器很适合大众使用的一款新一代浏览器,拥有全国最大的恶意网址库,采用恶意网址拦截技术,可自动拦截挂马、欺诈、网银仿冒等恶2013-01-18- 360浏览器自动刷新页面的方法如下:首先鼠标放页面标签上右键——自动刷新 然后选择合适自己的选项。2012-05-19
- 从2005年9月到现在,360通过4年的忍耐,换来了现在的井喷时代。2009-11-23
- 兼容模式在网页功能不可以正常显示时会建议你选择的模式,接下来为大家介绍下打开方法,感兴趣的朋友可以参考下哈2013-03-29
360安全浏览器 超速版 v10.0.1542.0 中文官方最新版 兼容win8系统
360浏览器官方版是中国使用人数最多的浏览器,也是最注重安全的浏览器。360浏览器官方版的无痕浏览功能可以让用户在浏览网页时不留下访问痕迹,这样别人就不能在你走后窥探2022-10-24- 截图包括网页区域截图、当前网页截图、所有网页截图、窗口截图、全屏截图等等,接下来为你详细介绍下,感兴趣的你可以参考下哈,希望对你有所帮助2013-03-17
- 文件->新建无痕浏览窗口即可开启360安全浏览器无痕浏览,具体操作步骤如下,感兴趣的朋友可以参考下哈,希望可以帮助到你2013-03-29
最新评论