近期一些我关注的浏览器漏洞

  • A+
所属分类:安全文章
  1. IE远程命令执行-CVE-2014-6332

    这个也不用多介绍了,yuange在去年发布的一个IE通用远程命令执行漏洞,通杀IE3~IE11。作为一个传统的远程漏洞,影响极广,暴露了IE浏览器的很多弱点。

    作为镇楼漏洞,学习的话可以阅读百度攻防实验室当时的分析文章:http://xteam.baidu.com/?p=104 ,反正我是看不懂。

  2. Chrome远程命令执行

    这个漏洞在2014年的Pwn2Own上被geohot发布的远程命令执行漏洞,影响chrome 33版本。在这里可以看到详细的说明与测试代码:http://researchcenter.paloaltonetworks.com/2014/12/google-chrome-exploitation-case-study/

  3. Firefox远程命令执行-CVE-2014-8638

    Firefox31~34中,由于es6造成的特权域检查被绕过,导致javascript可以执行特权域的代码,造成任意命令执行。我也对此进行过一定测试:http://www.leavesongs.com/PENETRATION/firefox-remote-command-execute.html 。

  4. IE11跨域漏洞

    IE11在今年2月爆出的一个跨域漏洞(UXSS),被炒得比较火。/fd曾对其做出过详细的分析:http://innerht.ml/blog/ie-uxss.html

  5. Safari跨域漏洞

    前几天apple更新中修复的safari跨域漏洞,只需通过一个“畸形URL”,让safari认为的域和所执行的代码的域不同,造成了跨域漏洞,影响很广。

    分析如下:http://klikki.fi/adv/safari.html

  6. 百度浏览器7发远程命令执行

    多个漏洞造成的一批由特权域API导致的远程命令执行漏洞。分别为:

    http://www.wooyun.org/bugs/wooyun-2010-080158 、http://www.wooyun.org/bugs/wooyun-2010-080438 、http://www.wooyun.org/bugs/wooyun-2010-080910 、http://www.wooyun.org/bugs/wooyun-2010-081309 、http://www.wooyun.org/bugs/wooyun-2010-083294 、http://www.wooyun.org/bugs/wooyun-2015-095664 、http://www.wooyun.org/bugs/wooyun-2010-096413

  7. 搜狗浏览器5发远程命令执行

    多个漏洞造成的远程命令执行,同样出自二哥的神来之笔。将特权域+API+一些BUG组合成威力很大的远程命令执行漏洞。

    分别为:http://www.wooyun.org/bugs/wooyun-2010-083537 、http://www.wooyun.org/bugs/wooyun-2010-084110 、http://www.wooyun.org/bugs/wooyun-2010-085567 、http://www.wooyun.org/bugs/wooyun-2010-089575 、http://www.wooyun.org/bugs/wooyun-2010-097380

  8. 遨游浏览器N发远程命令执行等漏洞

    遨游浏览器的权限控制的比较松,比如特权域很广,特权API权限很大等问题,导致出现漏洞的概率很大。

    收集了一下:http://www.wooyun.org/bugs/wooyun-2010-081919 、http://www.wooyun.org/bugs/wooyun-2010-082043 、http://www.wooyun.org/bugs/wooyun-2010-082227 、http://www.wooyun.org/bugs/wooyun-2010-0102497 、http://www.wooyun.org/bugs/wooyun-2010-093544 、http://www.wooyun.org/bugs/wooyun-2010-093779 、http://www.wooyun.org/bugs/wooyun-2010-0108027 、http://www.wooyun.org/bugs/wooyun-2010-089801 、http://www.wooyun.org/bugs/wooyun-2010-094814 、http://www.wooyun.org/bugs/wooyun-2010-0105477 、http://www.wooyun.org/bugs/wooyun-2010-0108019

  9. 猎豹安全浏览器漏洞合集

    猎豹也不能幸免于难,虽然其自称“安全浏览器”。

    不过猎豹多半是由于插件出现的问题,属于躺枪的性质比较多,收集如下:http://www.wooyun.org/bugs/wooyun-2010-097654 、http://www.wooyun.org/bugs/wooyun-2010-0107690 、http://www.wooyun.org/bugs/wooyun-2015-0102031 、http://www.wooyun.org/bugs/wooyun-2015-096656

  10. QQ浏览器远程命令执行

    未公开:http://www.wooyun.org/bugs/wooyun-2015-095664 、

  11. UC浏览器漏洞合集

    思路很广的Lyleaks、瘦蛟舞等提出的一些UC浏览器的跨域问题与其他一些漏洞,也是在手机上影响比较广的问题:http://www.wooyun.org/bugs/wooyun-2014-075143 、 http://www.wooyun.org/bugs/wooyun-2010-093214 、http://www.wooyun.org/bugs/wooyun-2010-0105578 、http://www.wooyun.org/bugs/wooyun-2010-0106283 、

  12. 安卓浏览器webkit跨域漏洞

    去年被提过很多次的跨域问题,主要存在于安卓早期一些版本(4.3等之前)。一些资料:http://drops.wooyun.org/tools/3186 、http://www.rafayhackingarticles.net/2014/08/android-browser-same-origin-policy.html 等

  13. 360极速浏览器低版本获得浏览器保存密码漏洞

  14. 也是今日被发出来并公开的,感觉思路非常赞。据说是chrome低版本的问题,也许其他浏览器存在同样问题。

    地址:http://wooyun.org/bugs/wooyun-2015-0107637



以上,归纳了一些浏览器安全问题作为本期笔记,都比较有意思也很值得学习。

本文始发于微信公众号(代码审计):近期一些我关注的浏览器漏洞

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: