安全专家称微信漏洞危害性远高于360手机浏览器漏…
2013-09-26 06:44:16来源:[标签:来源] 阅读 ()
9月24日,中国互联网安全大会召开期间,安全专家云集北京,金山驱动之家论坛突然爆出“360手机浏览器存在漏洞,可能泄露用户密码”的新闻,随后百度新闻首页重点推荐,引起广泛社会关注。 记者采访与会的几位中外安全专家,专家表示,近期,移动应用方面曝出许多漏洞,其中最严重的一个漏洞是由乌云漏洞平台曝出的腾讯微信、QQ手机浏览器的挂马漏洞,包括百度手机浏览器也都存在此漏洞。 腾讯微信、QQ手机浏览器、百度手机浏览器存在的安卓挂马漏洞,很容易被触发,一旦被利用,用户手机有可能会被执行黑客指令,出现被安装恶意扣费软件、向好友发送欺诈短信、通讯录和短信被窃取等严重后果。因此,包括腾讯旗下安全宝、金山、360等所有安全软件都会向用户做风险提示,此为高危级漏洞,必须尽快修复。 而由金山驱动之家曝光的360浏览器存在的漏洞,但经安全大会专家分析,该漏洞是因为360手机浏览器、海豚手机浏览器等几家,采用安卓系统内核中存在的本地文件漏洞,只在Android4.0及以下版本中存在。 要利用此漏洞实现对用户手机的攻击并不容易,用户需要先中木马,被恶意软件带下一个恶意的html文件到用户手机本地,然后诱导用户用手机浏览器打开这个恶意文件,才会触发这个漏洞。 专家认为,驱动之家以及百度新闻的报道,有意回避了只有用户被下载了恶意文件到手机本地,这个漏洞才会被触发的前提,可能存在夸大的嫌疑。实际上,截止目前,360手机浏览器、海豚手机浏览器都已经修复Android系统中打开本地文件的漏洞,市场上也没有发现受到攻击的实际案例。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
- “杨部长座谈会&2015互联网+中国制造业高峰论坛”圆满闭 2015-06-10
- 秒针酷宝电商峰会上海场圆满落幕 品效合一助力企业跨入电商2 2015-05-21
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
