AVGSiteSafety发力谷歌Chr

2019年05月15日 来源:

近日,AVG中国病毒实验室监测到Chrome最新标签漏洞被黑客利用。其危害不仅仅是导致浏览器崩溃等现象,更会强迫用户点击黑客的目标页面,而这些页面很有可能已经被黑客挂马,用户一旦进入就可能感染木马。

下面是此次漏洞被利用的详情:

chrome的标签修正特性漏洞:

script!--

varx="pwned/scriptx\scriptx\alert(1);//";

//--/script

该漏洞是由于之前Chrome对 xss filter的标签修正不完善而留下的。chrome动态修正了这个HTML文档的3处节点:

1./scriptx\修正为/script

2.闭合了scriptx\

3.闭合多出的/script

Chrome的标签修正特性只是按标签配对来修正的,没有考虑HTML注释等情况,因此致使该漏洞的产生。

尽管由于空间限制,该漏洞无法被直接用来运行shellcode、crash或者download,但仍可被黑客用作跳板来访问其他站点。

页面跳转

代码稍作修改就能实现页面的跳转:

结合Clickjacking,将使得跳转变得更加隐蔽。

虚假信息、广告

弹出中奖等信息,诱使浏览者访问。假冒的微博、等热门站都可能成为黑客的目标。

除此之外,结合javascript的其他功能,该漏洞还会导致更严重的后果。诸如使浏览器崩溃。

同时,经过AVG中国实验室的监测,该漏洞同样适用于Firefox 7.0.1,建议广大的火狐用户及时升级您的杀毒软件和浏览器。

而Chrome用户,则可以直接到Chrome Web Store(添加AVG Site Safety至我的Chrome或者直接访问下面这个址进行快速的安装即可。

AVG Site Safety是专门为谷歌的Chrome浏览器所设计的。通过安装Site Safety,Chrome用户可以实时的对站进行安全检查,甄别存在风险的站。更突出的是,Site Safety能够为用户提供一种打分机制,无论用户访问何种站,均可以对站进行评分,以后的访问用户则可以随时观看这种打分情况。通过喜欢与不喜欢,用户可以快速甄别站是不是含有浏览价值或者是否含有危险链接等。与打分相匹配的,用户也可以提交评论,作为对打分的一种补充。通过用户贡献的这种喜好舆论,AVG能够为用户带来更好、更及时、更准确的安全体验。

AVG始终坚持我们努力工作,让您纵情享受,上娱乐和工作在安全的条件下进行才最重要。

子宫内膜炎的初期症状
女性白带多正常吗
子宫内膜炎怎么引起的
相关文章
  • 舜天主场迎战申花输不起南京高洪波高洪波盼球迷加油助威
    舜天主场迎战申花输不起南京高洪波高洪波盼球迷加油助威

    今晚7点45分,舜天将在南京奥体中心迎战死敌上海申花。上一轮中超联赛客场输给绿城之后,舜天士气极其低落,各方对球队现状也非常不满,更严重的是,舜天现在仅领先倒数第三名辽宁宏运4分,一旦再输球,球队将提前拉响保级警报。面对这一场输不起的比赛,...

  • 湖州要使博物馆成为湖州文化建设一个亮点
    湖州要使博物馆成为湖州文化建设一个亮点

    昨天下午,湖州市委副书记、市长黄萌,副书记蔡圣初,副市长倪玲妹来到市文化体育局调研文体工作。黄萌在调研中指出,要围绕建设文化大市的目标,加快新博物馆建设。蔡圣初、倪玲妹对湖州博物馆陈列布展总体方案也提出了要求。市计委、财政局、国土局、...

  • 市七届人大常委会第二次会议召开
    市七届人大常委会第二次会议召开

    市委副书记、市长张桂华,市委常委、常务副市长罗茂文,市人民法院院长,市人民检察院检察长,市政府办、市财政局负责人,市人大常委会一办七委主任、副主任,市人大常委会机关工会主席,部分市人大代表和市民列席会议。会议听取并审议了市政府关于议案...

  • 资助老幼打流感针计划提早展开
    资助老幼打流感针计划提早展开

    卫生署卫生防护中心昨公布今年疫苗接种计划详情。港府将于11月1日开始,免费为合资格人士接种疫苗,除65岁以上长期病患者及公立医院医护人员等原有组别外,卫生署接纳专家委员会的建议,把50至64岁及痴肥人士列入流感高危组别,这两类人士若正领取综援,均...

  • RQFII试点扩大至马来西亚中马愿一起稳定金融市场
    RQFII试点扩大至马来西亚中马愿一起稳定金融市场

    【RQFII试点扩大至马来西亚 中马愿一起稳定金融市场】在中国与东盟国家的经贸发展中,中马经贸合作一直是一大亮点。进一步促进两国间经贸合作也是李克强此次访马重点之一。在22日出席第十届东亚峰会后,中国国务院总理李克强当地时间23日上午,在吉隆坡出席...

  • 北京审计报告称超50亿政府重点工程未公开招标
    北京审计报告称超50亿政府重点工程未公开招标

    今天上午,市审计局局长李颖津向市十三届人大常委会第十九次会议作《关于北京市2009年市级预算执行和其他财政收支的审计工作报告》。其中提及18户房地产企业漏税1160万元。此次审计共涉及市市政市容委、市交通委、市民政局、市水务局等11个市级部门。对今年...