Internet Explorer 安全漏洞(一) |
|---|
|
| 2004-05-25 金桥 |
| |
当专家设计网络、Internet连接和更新Internet时,其基本关注点便是系统进入的安全问题。然而,专家们和设计者最关心的网络安全问题之一便是浏览器安全。一个使用不安全浏览器的不谨慎用户可能在短时间内让整个安全系统出错。本文将详述一些 Internet Explorer 3.02版中的一些重要的安全问题和4.0测试版中的一些问题。
1. 以Internet Explorer 3.02为例
微软Internet Explorer for Windows 95 and Windows NT 4.0的 3.02版,现在您可以从微软的网址下载。3.02版中包括了对微软和其他第三方在3.0和3.02版中发现的安全漏洞的修正,还包括了以前可利用的更正中未包括的新特性
。
如果您正使用 Internet Explorer的老版本,下载和安装新版会更好保护浏览器安全。可以从http://www.Microsoft.com/windows/ie/default.htm中下载最新版本,(如图1)。如果还未准备升级到新版,则应尽快升级。
技术指导:理解LNK文件
在以前各章里,您已经了解了统一资源定位器(URL),本章下面部分将详述与URL和LNK文件有关的一个特别的“蛀虫”,LNK文件,也叫“快捷方式”,是WINDOWS 95和WINDOWS NT用来方便用户访问文件资源的文件,简而言之,若文件在c:program中,您要经目录树到program目录中操作文件,而“快捷方式”让您放一个文件参量到更易访问的位置,通常是在桌面上放一个图标。为更好理解这一点,请执行以下步骤,它将在桌面上创建一个calculator的快捷方式:
1.最小化所有打开的窗口,窗口将显示桌面。
2.在桌面上点鼠标右键,窗口将显示一个带亮条的菜单。
3.在菜单内,选择“新建”选项,菜单将显示此选项的一个扩充表列。
4.在扩充表列中,选“快捷方式”项,窗口将显示创建快捷方式对话框。
5.在对话框中,键入c:winntcale.exe(或Windows NT上键入c:winnt calcn.exe)。
6.点“下一步”,窗口将显示另一个对话框让您确定快捷方式名称。
7.输入calculator作为快捷方式名,点“完成”,窗口将关闭对话框,且将快捷方式
加入桌面,若想运行此程序,只须在快捷方式图标上双击鼠标即可。
2.INTERNET EXPLORER 3.01WPI蛀虫
1997年3 月,马萨诸塞的WPI学校的一群学生发现了微软的Internet Explorer 3.01版中的一条最厉害的“蛀虫”,它让网页设计者可以使用链文件从LNK和URL运行远程计算机中的程序。3.01版蛀虫具有很大破坏性,因为它不使用Active X控件,即使您将Internet Explorer设置到最高安全级它仍有效。蛀虫假设您在c:Windows下装有Windows 95。若您在其他地方(例如,c:win 95下)安装Windows 95,远程程序可能不能运行,这要看黑客里的程序而定。因为许多计算机须在Windows目录下装了Windows 95,所以许多黑客便特别入侵此目录,而不入侵那些实际包含Windows 95文件的目录。
因为URL在Windows 95和NT中均可使用(而LNK则只在Windows 95中使用),URL文件便比LNK文件对系统和服务器构成了更大的危险。另外服务器脚本能轻易地创建URL文件来满足特定系统设置。如果黑客想改变URL以访问您的系统,他的脚本程序便能调整对您系统设置和目录结构的入侵。
黑客可以放置“快捷方式”或超级链(换而言之,LNK或URL),以在运行期间最小化程序,这意味着快捷方式运行将不在桌面上打开全屏。换言之,您将不知道远程服务器在执行您本地计算机中的程序。微软快捷方式的使用是一个严重的关注点,因为网页可以告诉Internet Explorer更新一个执行(即网页能不在用户介入的情况下自功运行程序)。更坏的是,客户机方脚本(Java、JavaScript,或VB script)能使用 Internet Explorer对象向目标机传送一个batch文件,并使用网页中的< META REFRESH >标志来运行batch文件和文件中的命令。
因为利用Internet Explorer蛀虫和实施恶意破坏的黑客正确传送了文件,文件一定存在于您的机器上(远程机)。然而,Windows 95本身便带来一些黑客可轻易执行的毁灭性的程序。而且这些程序对您来说很难或不能删掉。为更好的理解这一点,考虑以下例子:
<A HREF=“Calculator.lnk”>Windows 95 calculator(.lnk)</a><BR>
<A HREF=“Calcnt.url”>Windows NT Calculator(.url)</A>
这些链都可以打开标准计算器——Windows 95带的或Windows NT带的。尽管这些链只是打开计算器,但用同样概念黑客要执行程序来删除或改动文件并不困难。注意LNK链需要黑客在其服务器上与当前网页相同的目录创造一个。快捷方式 Internet Explorer将下载这个快捷方式且在本地网页运行它。第二个链接指与本地Windows NT机上的计算器相连的浏览器。
黑客能像从网页链或资源定位器那样容易执行如Regedit和Scandisk之类程序。比运行程序更坏的是,黑客能通过使用 Internet Explorer蛀虫来在您的机器中制造混乱以执行DOS或其他系统命令。很明显,使用快捷方式是有力的入侵技术。例如,黑客可以给一个文件在服务器上创建一个快捷链,然后在本地硬驱上执行。而批处理文件也许仅包含一个命令:
deltree c:
您可以看到,代码很简单,但它删除了用户硬盘上的所有文件。然而,就算批处理文件不删除整个硬盘文件,网络服务器可以访问配置文件,注册文件和 Windows 95操作系统命令的潜在危害也是很明显的。
WPI蛀虫的基本弱点是用户必须用鼠标点击该链以让黑客实施破坏或运行恶意文件,伪造该链是不困难的。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
