【IT商業(yè)新聞網(wǎng)訊】最近,國(guó)外安全機(jī)構(gòu)發(fā)現(xiàn)一個(gè)高危“PNG圖片漏洞”,影響Firefox以及部分使用WebKit內(nèi)核的瀏覽器產(chǎn)品,使這些瀏覽器顯示某些網(wǎng)頁(yè)圖片時(shí)自動(dòng)崩潰中毒。不過(guò),由于Google Chrome瀏覽器和360極速瀏覽器具備“沙箱”防護(hù)功能,并不會(huì)因該漏洞而被木馬攻破。
據(jù)360安全中心分析,“PNG圖片漏洞”是由于Libpng庫(kù)的缺陷導(dǎo)致的。作為解析PNG圖象格式的庫(kù),Libpng出現(xiàn)漏洞將影響一大批使用Libpng庫(kù)的軟件。除Firefox和WebKit內(nèi)核瀏覽器外,Thunderbird郵件客戶端等多款知名開源軟件同樣受該漏洞影響。
360安全中心專家介紹,當(dāng)Firefox等瀏覽器顯示網(wǎng)頁(yè)上的PNG圖片時(shí),圖片中的惡意代碼會(huì)利用Libpng漏洞復(fù)制到內(nèi)存中,自動(dòng)下載運(yùn)行木馬。鑒于PNG圖片應(yīng)用廣泛,而國(guó)內(nèi)又有大量網(wǎng)民使用基于WebKit內(nèi)核的瀏覽器,“PNG圖片漏洞”很可能將成為黑客熱衷攻擊的對(duì)象。
經(jīng)測(cè)試,Google Chrome瀏覽器、360極速瀏覽器不受該漏洞影響。這兩款瀏覽器的“沙箱”能夠隔離惡意代碼,攻擊者無(wú)法獲得系統(tǒng)權(quán)限,因此電腦不會(huì)感染木馬病毒。針對(duì)部分沒有“沙箱”的WebKit內(nèi)核瀏覽器,360安全專家建議用戶關(guān)注其產(chǎn)品更新信息,以便在漏洞修復(fù)后第一時(shí)間升級(jí)版本。在此之前,可選用IE內(nèi)核瀏覽器上網(wǎng)看圖。
推薦閱讀
淘寶認(rèn)證不符要求被關(guān)店屬誤讀 可事先備案
針對(duì)媒體報(bào)道的更改賣家認(rèn)證規(guī)則一事,淘寶網(wǎng)回應(yīng)稱,不能如期上傳認(rèn)證資料的店鋪可事先進(jìn)行備案,“被關(guān)閉”一說(shuō)屬誤讀。 2月23日下午消息,針對(duì)媒體報(bào)道的更改賣家認(rèn)證規(guī)則一事,淘寶網(wǎng)回應(yīng)稱,不能如期上傳認(rèn)證資>>>詳細(xì)閱讀
本文標(biāo)題:看圖就崩潰 多款瀏覽器曝出“PNG圖片漏洞”
地址:http://www.sdlzkt.com/a/guandian/yejie/20111230/165986.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示