再次曝光腾讯浏览器溢出0Day

导出

摘要年前的时候我发现并公布了腾讯浏览器TTraveler（下面简称TT）的一个插件溢出漏洞，没想到腾讯的反应还真快，马上升级了TT，目前最新的版本为3．2。为了避免插件的溢出漏洞，腾讯竟然把“迷你旋风下载”给去掉了，真是有点……可惜的是，根据我再次反汇编的结果，虽然腾讯对TT进行了一次代码修改，增加了许多限制与边界检查，但还是被我发现了多个漏洞，问题出得还不小，只是利用起来比较麻烦，下面就先给大家公布其中的一个，看好了哦。

作者爱无言

出处《黑客防线》 2007年第5期9-11,共3页

关键词腾讯浏览器溢出漏洞曝光边界检查反汇编插件下载迷你

分类号 TP393.092 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1删除腾讯浏览器[J].软件世界（PC任我行）,2003(7):95-95.
2在线答疑[J].在线（计算机与航空）,2004(1):90-92.
3亦可.茫茫网海,谁与我同在[J].电脑知识与技术（经验技巧）,2003(36):23-23.
4爱无言.腾讯浏览器任意COM文件加载漏洞[J].黑客防线,2009(7):4-4.
5爱无言.腾讯浏览器地址栏欺骗漏洞[J].黑客防线,2009(7):9-9.
6王业君,倪惜珍,文伟平,蒋建春.缓冲区溢出攻击原理与防范的研究[J].计算机应用研究,2005,22(10):101-104. 被引量：12
7Firefox丢失刷新按钮[J].电脑爱好者,2011(23):75-75.
8爱无言.腾讯TT浏览器任意代码注入执行漏洞[J].黑客防线,2009(9):4-5.
9JoyChan.个性前卫的旅行者——新一代腾讯浏览器尝鲜[J].电脑爱好者,2003(23):73-73.
10网络答疑室[J].电脑爱好者,2004(5):115-115.

黑客防线

2007年第5期

浏览历史

内容加载中请稍等...

再次曝光腾讯浏览器溢出0Day

相关作者

相关机构

相关主题

浏览历史