再次曝光腾讯浏览器溢出0Day

年前的时候我发现并公布了腾讯浏览器TTraveler（下面简称TT）的一个插件溢出漏洞，没想到腾讯的反应还真快，马上升级了TT，目前最新的版本为3．2。为了避免插件的溢出漏洞，腾讯竟然把“迷你旋风下载”给去掉了，真是有点……可惜的是，根据我再次反汇编的结果，虽然腾讯对TT进行了一次代码修改，增加了许多限制与边界检查，但还是被我发现了多个漏洞，问题出得还不小，只是利用起来比较麻烦，下面就先给大家公布其中的一个，看好了哦。

腾讯浏览器地址栏欺骗漏洞

腾讯Tencent Traveler浏览器可以说是人人皆知了．使用QQ的朋友们可能都同时安装了Tencent TraveIer浏览器。最新版本的Tencent TraveIer浏览器为4．5版。它是以IE为架构的浏览器，但在很多方面却没有很好地处理好安全问题：同时，IE浏览器存在的一些安全隐患，Tencent TraveIer浏览器也自然而然地带有了。

腾讯浏览器任意COM文件加载漏洞

本文给大家带来的这个漏洞本来是一个NDay的漏洞,因为我当时测试时的目标程序是腾讯Tencent Traveler浏览器4．5版本，但最新升级后的Tencent Traveler浏览器4．6版本（下面简称TT）仍然存在该安全隐患,没有及时修补我汇报给它的漏洞。

腾讯TT上网浏览技巧三招

自从开始上网以来,笔者和大多数人一样,都是"用IE的出身"。用惯了某种东西之后很难再去改变习惯。因此刚刚接触腾讯浏览器"TT"的时候,同样有着很大的抵触心理,但因为一次IE故障后,这才抱着试试看的心理用起了腾讯TT,后来竟逐渐发现不少她的妙处。如今腾讯已经推出了最新的TT2.02。而现在她也已"堂堂正正"的成为我默认的浏览器了。 在本文中,笔者只想将自己认为TT众多特点中最有实用价值的几处地方介绍给大家分享。

腾讯TT浏览器任意代码注入执行漏洞

在前几期杂志里．我分别公布了关于腾讯浏览器的几个安全问题。有一些安全问题是比较严重的，比如利用口令牌绕过浏览器黑白名单限制的漏洞，以及腾讯浏览器执行任意COM文件的安全漏洞。这一次，我们一起来分析一个非常有意思的漏洞．这次的漏洞虽然看起来不是那么严重．但却可以衍生出很多的利用方式。