Win7以上系统360浏览器安全性低于IE（CVE-2014-6332漏洞可直接执行代码）

详细的说，Win7以上系统的IE沙箱，使用了主要的2个安全机制：

1.完整性机制：使渲染子进程以Low完整性启动，强制限制进程低权限，所有高权限操作请求，通过IE Broker后由主进程实现；而360浏览器虽然使用了IE核心，但是对此功能进行了缩水，没有使用IE的此安全机制；

2.虚拟化机制：对文件、注册表的写入操作全部进行了重定向；

win7x64上的漏洞证明：

win8.1x64上的漏洞证明：

应该对浏览器渲染子进程能够启动的进程进行约束，IE和chrome沙箱的白名单机制可以借鉴。

厂商回应：

危害等级：中

漏洞Rank：5

确认时间：2014-11-19 14:00

厂商回复：

感谢白帽子向我们反馈此问题：
1.关于IE核心沙箱
沙箱是浏览器深度防御机制中的一环，360浏览器默认运行Chrome内核上，是具备沙箱功能的
我们会尽快在高版本系统上，某些切换到IE核心的情况下也应用沙箱机制，全面保护用户安全
2.关于CVE 2014-6332
目前360安全卫士已经具备防御这个漏洞的能力，我们正在尽快升级360浏览器相应的防御组件，防御此漏洞。

最新状态：

暂无

1. 2014-11-18 17:25 | 梧桐雨 ( 核心白帽子 | Rank:1662 漏洞数:191 | 学无止境)

   2

   关注

   1# 回复此人

2. 2014-11-18 17:41 | 玉林嘎 ( 普通白帽子 | Rank:941 漏洞数:108 )

   1

   mark

   2# 回复此人

3. 2014-11-18 17:50 | 白非白 ( 普通白帽子 | Rank:559 漏洞数:85 | ♫ Freedom - Anthony Hamilton ♫)

   2

   piapia,轻点~疼

   3# 回复此人

4. 2014-11-18 18:10 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

   2

   。。有啥用，这是IE的问题

   4# 回复此人

5. 2014-11-18 18:10 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

   3

   你要是能在chrome上触发，你就发了

   5# 回复此人

6. 2014-11-19 02:32 | _Thorns ( 普通白帽子 | Rank:1754 漏洞数:269 | 以大多数人的努力程度之低，根本轮不到去拼...)

   1

   强势围观！

   6# 回复此人

7. 2014-11-19 10:52 | shineast ( 实习白帽子 | Rank:42 漏洞数:4 )

   1

   @大白菜 是IE vbs脚本引擎的问题，但是Win7以上IE的沙箱机制防御了此漏洞的利用，至少不能直接运行白名单以外的进程（例如cmd），而360浏览器一旦安装就提示用户将其设置为默认浏览器，用户一旦被这个漏洞挂马，将直接启动cmd执行任意命令。

   7# 回复此人

8. 2014-11-19 14:18 | 我勒个去 ( 实习白帽子 | Rank:98 漏洞数:8 | 我勒个去)

   1

   厂商回复略不专业啊，用HTML可以指定让浏览器自动切换到哪个内核的吧。 对比看了下，应该是浏览器活生生的把人家IE的进程Integrity从Low变成了Medium，表示只能呵呵~

   8# 回复此人

9. 2014-11-19 22:04 | 大白菜 ( 实习白帽子 | Rank:52 漏洞数:19 )

   1

   @shineast ...~！我的意思是，能不能挖到别的浏览器的，360浏览器公司都不用

   9# 回复此人

10. 2014-11-23 07:46 | 邪恶魔法师 ( 路人 | 还没有发布任何漏洞 | cat /proc/version cat /etc/redhat-relea...)

    1

    故意放的后门吧

    10# 回复此人

11. 2014-11-24 13:47 | 邪恶大咖 ( 路人 | Rank:15 漏洞数:3 )

    1

    围观 0.0

    11# 回复此人

12. 2014-11-25 12:14 | 草榴社区 ( 普通白帽子 | Rank:109 漏洞数:26 | Rank:9999 漏洞数:1024 | 未满18周岁,不准...)

    1

    @我勒个去 顶科学家

    12# 回复此人