現(xiàn)代瀏覽器新安全研究

1、現(xiàn)代瀏覽器新平安研究現(xiàn)代瀏覽器新平安研究老的Chrome,FF,IE新的Chrome,FF,IECSS樣式處理狀態(tài)欄欺騙Chrome,IE,Firefox改變狀態(tài)欄處理方式鏈接無(wú)焦點(diǎn)，不出現(xiàn)地址欄，否那么相反。地址欄區(qū)域越界到頁(yè)面區(qū)域CSS3增加陰影，圓角屬性box-shadowborder-radius未來(lái)偽造瀏覽器模塊攻擊當(dāng)瀏覽器模塊區(qū)域越界，就有被腳本偽造的可能DEMOTabnabbing工作原理用戶(hù)正常瀏覽器網(wǎng)站檢測(cè)頁(yè)面長(zhǎng)時(shí)間失去焦點(diǎn)篡改標(biāo)簽圖標(biāo)，標(biāo)題，頁(yè)面內(nèi)容用戶(hù)再次查看眾多翻開(kāi)的標(biāo)簽，假標(biāo)簽產(chǎn)生視覺(jué)欺騙。用戶(hù)翻開(kāi)偽造頁(yè)面，登錄跳轉(zhuǎn)真正頁(yè)面。受影響：Chrome,Firefox處理多

2、個(gè)函數(shù)競(jìng)爭(zhēng)阻塞發(fā)生邏輯錯(cuò)誤o導(dǎo)航函數(shù)和對(duì)話(huà)框函數(shù)阻塞Window.open(),window.locationAlert(),prompt()o導(dǎo)航函數(shù)和寫(xiě)頁(yè)面函數(shù)阻塞Window.open(),window.locationDocument.write()危害：實(shí)現(xiàn)域欺騙。實(shí)施釣魚(yú)攻擊。國(guó)內(nèi)瀏覽器普遍存在這個(gè)問(wèn)題QQ瀏覽器頁(yè)面欺騙漏洞CNVD-2021-09737CNNVD-202102-901搜狗瀏覽器頁(yè)面欺騙漏洞CNVD-2021-09736CNNVD-202102-900國(guó)外瀏覽器插件 2021年統(tǒng)計(jì)大多數(shù)用戶(hù)沒(méi)有意識(shí)自己安裝了哪些插件多數(shù)企業(yè)中沒(méi)有部署，以獲取最新插件補(bǔ)丁平安風(fēng)險(xiǎn)80

3、%來(lái)自插件，20%來(lái)自瀏覽器自身。惡意插件攻擊插件本身就是惡意程序獲取歷史記錄，賬戶(hù)密碼，病毒傳播正常插件攻擊插件自身存在漏洞 :/host/filename.pdf#some text=javascript:code插件無(wú)漏洞，但加載有漏洞的程序如：Flashback，60W Mac僵尸，利用java插件加載惡意java程序，利用java的一個(gè)漏洞，獲取系統(tǒng)權(quán)限用戶(hù)方面不安裝并卸載未知插件about:plugins檢查更新插件瀏覽器方面提示用戶(hù)安裝的插件有哪些權(quán)限防止插件過(guò)粗粒度導(dǎo)致平安隱患制定更加嚴(yán)格的插件審核機(jī)制防止惡意插件獲取用戶(hù)隱私HTML5時(shí)代o移動(dòng)平臺(tái)IOS,WindowsPho

4、ne不支持flashAdobe放棄移動(dòng)平臺(tái)上Flash開(kāi)發(fā)，轉(zhuǎn)向HTML5o插件大戰(zhàn)各種擴(kuò)展，各自為戰(zhàn)，統(tǒng)一插件平臺(tái)何時(shí)到來(lái)？全面輸出到HTML5化只是時(shí)間問(wèn)題瀏覽器大小 格式加密存儲(chǔ)路徑Firefox3.0+5MSQLite明文C:UsersuserAppDataRoamingMozillaFirefoxProfilestyraqe3f.defaultwebappsstore.sqliteChrome4.0+5MSQLite明文C:UsersuserAppDataLocalGoogleChromeUser DataDefaultLocal StorageIE8.0+5MXML明文C:User

5、suserAppDataLocalMicrosoftInternet ExplorerDOMStore Safari4.0+5MSQLite明文C : U s e r s u s e r A p p D a t a L o c a l A p p l e ComputerSafariLocalStorageOpera10.5+5MXMLBASE64 C:UsersuserAppDataRoamingOperaOperapstorage不可替代Cookie不要存儲(chǔ)敏感信息嚴(yán)格過(guò)濾輸入輸出容易遭到跨目錄攻擊容易遭到DNS欺騙攻擊惡意代碼棲息的溫床繞過(guò)XSS防御oXSS filterIE8+，Chr

6、ome4+，Safari5+，F(xiàn)F(noscript)o各種代碼變型雙參數(shù)：p1=prompt(1);/*&p2=*/注釋?zhuān)?/*/*/alert(1);自動(dòng)閉合： 4 K 頁(yè)面返回400錯(cuò)誤，其中包含Cookie攻擊通過(guò)XSS漏洞設(shè)置4KCookie從返回頁(yè)面中篩選出Cookie發(fā)送Cookie到攻擊者效勞器成功繞過(guò)HttpOnly界面?zhèn)窝bo方法：(ClickDrag&DropTap)jackingo過(guò)程：點(diǎn)/拖/摸的對(duì)象是隱藏在其下方的對(duì)象o技術(shù)：隱藏層+Frame包含繞過(guò)X-Frame-Optionso構(gòu)造多個(gè)頁(yè)面ohistory.forward()，history.back()o實(shí)例：o此攻擊方式設(shè)計(jì)復(fù)雜，且需高交互Pwn2Own 2021 獎(jiǎng)金最高6W美金成功繞過(guò)Chrome沙箱花費(fèi)了6個(gè)不同類(lèi)型bug繞過(guò)沙箱所有保護(hù)，將越來(lái)越難更多：隱身模式Chrome,Firefox,Opera,IE,Safari本地Cookie，搜索記錄，臨時(shí)文件不被記錄書(shū)簽被記錄，網(wǎng)站效勞器會(huì)記錄收集的信息地理位置崩潰報(bào)告同步功能在線(xiàn)翻譯語(yǔ)音輸入自動(dòng)更新各種插件擴(kuò)展Chrome：Safari:Firefox：Opera：IE：HTML5支持URL編