现代浏览器新安全研究.pptx

现代浏览器新安全研究标签攻击地址栏攻击 特性插件攻击隐私攻击页面攻击 存储攻击状态栏攻击跨域攻击内容URL地址栏欺骗攻击URL状态栏欺骗攻击页面标签欺骗攻击页面解析欺骗攻击扩展插件攻击本地存储攻击绕过安全策略隐私安全特性差异浏览器市场占有率一 URL地址栏欺骗去哪，两个步骤鼠标移动到URL上--状态栏显示URL鼠标点击/拖放URL—加载地址栏及页面URL地址栏欺骗点击URL欺骗浏览器通性Onclick()，Onmouseup()，Onmousedown()浏览器差异HTML5 pushState()，20%，long 20%，空格，？浏览器自身特性……拖放URL欺骗Chrome，Firefox，IE，Safariondragstartevent.dataTransfer.setData(url type,url)video/urlspoof.exeDEMO二 URL状态栏欺骗新老状态栏对比新的Chrome,FF,IE老的Chrome,FF,IEURL状态栏欺骗CSS样式处理状态栏欺骗Chrome,IE,Firefox改变状态栏处理方式链接无焦点，不出现地址栏，否则相反。地址栏区域越界到页面区域CSS3增加阴影，圆角属性box-shadowborder-radius未来……伪造浏览器模块攻击当浏览器模块区域越界，就有被脚本伪造的可能video/cssurl.exeDEMOCSS状态栏欺骗漏洞编号三 页面标签欺骗攻击页面标签标签欺骗攻击原理Tabnabbing工作原理用户正常浏览器网站检测页面长时间失去焦点篡改标签图标，标题，页面内容用户再次查看众多打开的标签，假标签产生视觉欺骗。用户打开伪造页面，登录……跳转真正页面。受影响：Chrome,Firefox标签欺骗攻击四 页面欺骗页面欺骗漏洞处理多个函数竞争阻塞发生逻辑错误导航函数和对话框函数阻塞Window.open(),window.locationAlert(),prompt()导航函数和写页面函数阻塞Window.open(),window.locationDocument.write()危害：实现域欺骗。实施钓鱼攻击。国内浏览器国内浏览器普遍存在这个问题QQ浏览器页面欺骗漏洞CNVD-2012-09737CNNVD-201202-901搜狗浏览器页面欺骗漏洞CNVD-2012-09736CNNVD-201202-900…………QQ浏览器页面欺骗搜狗浏览器页面欺骗五 扩展插件攻击插件统计国外浏览器插件 2011年统计大多数用户没有意识自己安装了哪些插件多数企业中没有部署，以获取最新插件补丁安全风险80%来自插件，20%来自浏览器自身。插件攻击恶意插件攻击插件本身就是恶意程序获取历史记录，账户密码，病毒传播……正常插件攻击插件自身存在漏洞Adobe Acrobat Reader Plugin = 7.0.xhttp://[host]/[filename].pdf#[some?text]=javascript:[code]插件无漏洞，但加载有漏洞的程序如：Flashback，60W Mac僵尸，利用java插件加载恶意java程序，利用java的一个漏洞，获取系统权限如何防御插件未来HTML5时代移动平台IOS,WindowsPhone不支持flashAdobe放弃移动平台上Flash开发，转向HTML5插件大战各种扩展，各自为战，统一插件平台何时到来？全面输出到HTML5化只是时间问题六 本地存储攻击localStorage()浏览器大小格式加密存储路径Firefox3.0+5MSQLite明文C:\Users\user\AppData\Roaming\Mozilla\Firefox\Profiles\tyraqe3f.default\webappsstore.sqliteChrome4.0+5MSQLite明文C:\Users\user\AppData\Local\Google\Chrome\User Data\Default\Local Storage\IE8.0+5MXML明文C:\Users\user\AppData\Local\Microsoft\Internet Explorer\DOMStore\ Safari4.0+5MSQLite明文C:\Users\user\AppData\Local\Apple Computer\Safari\LocalStorageOpera10.5+5MXMLBASE64 C:\Users\user\AppData\Roaming\Opera\Opera\pstorage\HTML5本地存储的安全性不可替代Cookie不要存储敏感信息严格过滤输入输出容易遭到跨目录攻击容易遭到DNS欺骗攻击恶意代码栖息的温床七 绕过安全策略绕过XSS