您的位置: 首页 / Internet / 黑 Google 的 IE 漏洞代码已公布

PREV / NEXT

黑 Google 的 IE 漏洞代码已公布

Published at Jan 18, 3pm / Keywords: , ,

Google 中国那点儿破事儿还没个最终结果,各方关注的重点不一。安全公司通过收集到的数据,基本把这次事件中 Google 及其它一些公司所遭受的黑客攻击相关的内容,特别是一些技术细节公布了出来。结果这次惹祸的不是别人,又是万恶的 Internet Explore!

这次行动中所用的各种攻击 Internet Explore 的手法中,用于攻击 IE 6 的漏洞 Aurora 已经被公布出来。下面是一个攻击过程的模拟视频,看起来相当的恐怖。。。

The “Aurora” IE Exploit in Action from The Crew of Praetorian Prefect on Vimeo.

需要细节的朋友可以点进去上面的链接查看。而且根据 Mcafee 的安全报告,IE7/IE8 同样有 0day 漏洞,同样遭受了攻击,只是目前方法还没有被公布而已。

对于我们普通用户,特别是在中国这片 Windows XP 和 IE 极其盛行的土地,我再一次呼吁大家,为了安全,把你的默认浏览器换成非 IE 吧。注意别跟我说什么 Maxthon, the world 之类的,那些也是 IE 核心的。这些 0day 漏洞已经被公布出来了,现在即使是个小学生,拿到这些代码也可以随便删掉或是偷走你电脑上的文件,而且是在你完全不知情的情况下!

非 IE 核心的浏览器有很多,我个人比较推荐 Google Chrome,当然如果你喜欢 Firefox 也是不错的。用了这类浏览器,您可能会在上网银的时候碰到些问题需要换回 IE,但我觉得及时这样麻烦点儿也是值得的,安全才是最重要。而且这两款浏览器都有扩展系统,选好扩展后工作效率绝对会比 IE 高很多,绝对不输给 maxthon。别等了,今天就换吧!

原文链接**花儿开了 - 黑 Google 的 IE 漏洞代码已公布

** 本博客文章全部原创,原则上不欢迎全文转载,如需转载(包括部分转载,使用文章图片等)请务必标注原文链接!同时,本博文章不欢迎任何形式的派生及篡改,如需引用,请使用引用通告(Trackback) - http://blog.istef.info/2010/01/18/google-hack-.../trackback/。商业网站使用请务必先取得作者授权!

发表您的观点或推荐本文 Loading...


11 Responses

All / Comments / Trackbacks / Subcribe
  1. yskin
    Jan 18, 5pm / LINK / REPLY
    Gravatar

    我觉得网银还是用客户端的好,在浏览器里直接登录不仅功能较少,而且速度也慢,最重要的是,客户端要导入网银证书,别人就是有了你的密码都无法入侵你的账户。

    很多非要用IE浏览器的人总是拿网银做借口,好像所有上网的人都用网银似的。我周围很少有人用大众版网银,大家都知道自己电脑水平不行,不敢保证自己的电脑里没有木马,所以都很怕密码被盗。

    目前我的IE只用于淘宝、支付宝、图书馆网站,还有路由器管理页面。

    世界确实已经不同了,2005年刚用Firefox时,一定要安装IE Tab扩展,很多网站都要转到IE核心浏览。现在用Chrome,极少有需要打开IE看网站的时候了。

  2. fireyy
    Jan 18, 8pm / LINK / REPLY
    Gravatar

    maxthon 有这么好… 可以跟那两者相比~

  3. s23sui
    Jan 19, 11am / LINK / REPLY
    Gravatar

    extension

    not plugin

  4. iStef reply to #119824
    Jan 19, 11am / LINK / REPLY
    Gravatar

    @yskin 慢慢就会好的,美国这边基本已经找不到一定用 IE 的网站了,各家网银都升级了自己的安全系统,啥浏览器都无所谓了。

  5. iStef reply to #119825
    Jan 19, 11am / LINK / REPLY
    Gravatar

    @fireyy 其实大家都已经公认 IE 烂了,只是小白们都认为 maxthon 好的不得了,我一只认为这个家伙才是推广 Firefox 和 Chrome 的最大阻力。

  6. iStef reply to #119836
    Jan 19, 11am / LINK / REPLY
    Gravatar

    @s23sui 改了,谢谢提醒。

  7. Young
    Jan 19, 3pm / LINK / REPLY
    Gravatar

    很讨厌这样的说法,说ie不安全的说法,试问:哪种软件时安全的?哪种浏览器是安全的,相对性而已。
    作者不要误导别人。

  8. iStef reply to #119840
    Jan 19, 3pm / LINK / REPLY
    Gravatar

    @Young 我同意您的说法,IE 就是相对的不安全,不管您信不信。有胆子的咱俩不装防毒软件不开防火墙,我用 Chrome 你用 IE6,连续上10个黄网,我就不信你的机器不中毒,我就不信我的机器会中毒。

  9. 8se
    Jan 19, 8pm / LINK / REPLY
    Gravatar

    咳咳~请问这是黑遨游的文章吗?

    虽然我用firefox,但也略知maxthon不仅使用IE内核,人家也有基于WebKit内核的产品,这么说来和楼上诸位万千宠爱集一身的chrome不是近亲吗?为什么用个浏览器上上小网还要摆出高人一等的姿态?

  10. iStef reply to #119842
    Jan 22, 4pm / LINK / REPLY
    Gravatar

    @8se 这位朋友别激动,没有黑遨游的意思,但凭良心说话,那些普通用户没人会用还在 alpha test 的 maxthon 3 吧。实话说我也没用过,不知道它是不是默认开 webkit 核心的。如果未来 maxthon 3 默认用 webkit 核心的话我会推荐它,如果未来 IE 9 支持标准的话我也会推荐它。我从没想过黑谁,从来也没人给我五毛钱,只是主观的表达我的意见。如果您觉得作为遨游用户被我们鄙视了,那么您纯粹是想得太多了。当然虽然我不鄙视您,我想还是有很多Firefox粉,Chrome粉甚至 Opera 粉会鄙视您的。为什么呢?因为您用了一个不安全的浏览器。
    就说那么多了,您接着用遨游用 QQ 吧。

  11. Asher
    Jan 26, 4pm / LINK / REPLY
    Gravatar

    文章的留言从另一个方面反映出某粉的强大……我还以为那东西已经不流行了呢……

Now, It's your Turn!

BACK TO Article / Comments