NIS的两个浏览器插件。

nickhuang

刚才用３６０安全卫士扫描一下插件，发现里面多出了好几个诺顿的插件，除了常规的几个之外，还多了这两个，以前是没见过的，不知道从哪个版本起加进去了，第一个不知道是什么用处的，第２个有点像扫描脚本的。

nickhuang

刚才查了一下，第一个的用处及危害：
Symantec RuFSI ActiveX工具类实现上存在边界检查错误，当其处理一个超长的字符串时会发生缓冲区溢出，这可能导致用户以当前Web浏览器的执行权限执行攻击者提供的代码。
同时也给出了临时的解决办法，估计现在已经修复了：
测试代码

<object classid="clsid:69DEAF94-AF66-11D3-BEC0-00105AA9B6AE" id="test">
</object>

<script>
test.CompareVersionStrings("long string here","or long string here")
</script>

解决方案

临时解决方案是重启机器删除位于以下位置的ActiveX控件：

%System%\Downloaded Program Files\rufsi.dll

厂商已经提供了一个新版的控件。
PS:这个漏洞２００３年的时候已被修复了。

龍帥

这个研究精神要支持

夜空守望者

来支持的。确实没见过这两个插件。360偶已经不用了

chuibuzou

我用360扫描怎么没有你这两个插件？

tearer

没用过N360

nickhuang

回复 6# tearer


    用的是NIS。

jiang790

nis没看到这个插件

Inner

回复 1# nickhuang


    楼主一定是使用了symantec security check了啊，而且是用IE访问的，这第一个插件是用来检测当前系统防毒软件是否安装，病毒库是否已更新的，第二个不清楚

tearer

回复  tearer


    用的是NIS。
nickhuang 发表于 2010-4-27 08:58

    .........
一开始没看来你的意思。。。。