360安全中心專家介紹，當(dāng)Firefox等瀏覽器顯示網(wǎng)頁上的PNG圖片時(shí)，圖片中的惡意代碼會(huì)利用Libpng漏洞復(fù)制到內(nèi)存中，自動(dòng)下載運(yùn)行木馬。鑒于PNG圖片應(yīng)用廣泛，而國內(nèi)又有大量網(wǎng)民使用基于WebKit內(nèi)核的瀏覽器，“PNG圖片漏洞”很可能將成為黑客熱衷攻擊的對象。

【IT商業(yè)新聞網(wǎng)訊】最近，國外安全機(jī)構(gòu)發(fā)現(xiàn)一個(gè)高危“PNG圖片漏洞”，影響Firefox以及部分使用WebKit內(nèi)核的瀏覽器產(chǎn)品，使這些瀏覽器顯示某些網(wǎng)頁圖片時(shí)自動(dòng)崩潰中毒。不過，由于Google Chrome瀏覽器和360極速瀏覽器具備“沙箱”防護(hù)功能，并不會(huì)因該漏洞而被木馬攻破。

據(jù)360安全中心分析，“PNG圖片漏洞”是由于Libpng庫的缺陷導(dǎo)致的。作為解析PNG圖象格式的庫，Libpng出現(xiàn)漏洞將影響一大批使用Libpng庫的軟件。除Firefox和WebKit內(nèi)核瀏覽器外，Thunderbird郵件客戶端等多款知名開源軟件同樣受該漏洞影響。

360安全中心專家介紹，當(dāng)Firefox等瀏覽器顯示網(wǎng)頁上的PNG圖片時(shí)，圖片中的惡意代碼會(huì)利用Libpng漏洞復(fù)制到內(nèi)存中，自動(dòng)下載運(yùn)行木馬。鑒于PNG圖片應(yīng)用廣泛，而國內(nèi)又有大量網(wǎng)民使用基于WebKit內(nèi)核的瀏覽器，“PNG圖片漏洞”很可能將成為黑客熱衷攻擊的對象。

經(jīng)測試，Google Chrome瀏覽器、360極速瀏覽器不受該漏洞影響。這兩款瀏覽器的“沙箱”能夠隔離惡意代碼，攻擊者無法獲得系統(tǒng)權(quán)限，因此電腦不會(huì)感染木馬病毒。針對部分沒有“沙箱”的WebKit內(nèi)核瀏覽器，360安全專家建議用戶關(guān)注其產(chǎn)品更新信息，以便在漏洞修復(fù)后第一時(shí)間升級(jí)版本。在此之前，可選用IE內(nèi)核瀏覽器上網(wǎng)看圖。

　　推薦閱讀

　　淘寶認(rèn)證不符要求被關(guān)店屬誤讀 可事先備案

針對媒體報(bào)道的更改賣家認(rèn)證規(guī)則一事，淘寶網(wǎng)回應(yīng)稱，不能如期上傳認(rèn)證資料的店鋪可事先進(jìn)行備案，“被關(guān)閉”一說屬誤讀。 2月23日下午消息，針對媒體報(bào)道的更改賣家認(rèn)證規(guī)則一事，淘寶網(wǎng)回應(yīng)稱，不能如期上傳認(rèn)證資>>>詳細(xì)閱讀

本文標(biāo)題：看圖就崩潰 多款瀏覽器曝出“PNG圖片漏洞”

地址：http://m.sdlzkt.com/a/guandian/yejie/20111230/165986.html

 1/2    1  2 下一頁