说三道四技术文摘-感悟人生的经典句子
说三道四 > 文档快照

专访Moti Joseph:浏览器安全的经验之谈

HTML文档下载 WORD文档下载 PDF文档下载
Moti Joseph是COSEINC公司的高级安全分析师,在对计算机、网络安全领域有着深入研究,在IE浏览器内存破坏方面有着深厚造诣。本文来自CSDN记者对他的采访,主要关于浏览器安全方面。

受访者简介:Moti Joseph是COSEINC公司的高级安全分析师,长期致力于计算机安全领域的研究,特别是IE和沙盒系统。在过去的数年里,他一直从事逆向工程利用代码研究和安全产品的开发,并多次因发现IE浏览器漏洞而获得微软公司致谢。

CSDN:IE浏览器内核破坏问题主要有哪些原因?

Moti Joseph:IE浏览器的组件非常多,包括JavaScript引擎、HTML5引擎、CSS引擎、XML引擎等等,非常复杂,而每个引擎本身也都非常复杂,所以IE出现bug的原因和现象也千奇百怪。

CSDN:寻找bug的常用工具及方法有哪些?当发现的bug被修补后,之前所用的工具、代码是否可以重新利用?

Moti Joseph:最常见的方法是Fuzz,因为它简单而高效,常常能发现非常“好”的bug。其它常用的工具还有IDA、debugger、WinDBG等。

CSDN:你通常是报以什么心态寻找bug?

Moti Joseph:首先,你需要知道一个bug是否是可以用的,如果可利用,你开需要继续分析是什么原因导致的bug,之后继续分析它是否可利用。也就是说关键在于寻找可利用的bug。

CSDN:有人说Fuzz只能拼运气,是这样吗?

Moti Joseph:Fuzz确实很靠运气,但经验和技巧更重要。如果你很有Fuzz的经验或者很擅长Fuzz,那样才能更快、更准确地发现更好的bug。在Fuzz过程结束后,你同样需要经验和技巧来分析Fuzz的结果。

CSDN:通过你对IE漏洞寻找的经验,你认为在IE 8、9、10的版本进化中,什么对安全性的影响最大?

Moti Joseph:毫无疑问是沙盒!另外就是在IE 10中,即使出现了同样的问题,想要利用该问题也更难,这也增强了其安全性能。

CSDN:你认为什么功能对浏览器安全影响最大?什么才是整个浏览器中最薄弱的环节?

Moti Joseph:是否有沙盒是浏览器安全评测中最重要的一点,如果有沙盒的存在,即使发生崩溃,也不会对浏览器外造成影响。所以现在安全领域一个重点就在于如何突破沙盒,以入侵系统层面。浏览器安全最脆弱的环境要数内存破坏,这也是内存破坏是目前互联网上受到黑客攻击最多的安全漏洞的原因。

CSDN:似乎你对IE入侵非常感兴趣,这是为什么?

Moti Joseph:因为它是Microsoft的产品,因为我喜欢Microsoft,我同样对Windows系统以及Office应用感兴趣,但现在研究的主要还是沙盒系统,也包括新Office中沙盒的安全性。我对Windows系统现在的安全性还不够满意,所以希望能帮助Microsoft提供改善它的产品。

CSDN:众所周知,你是IE安全领域的专家,你还对什么其它平台或者浏览器感兴趣吗?

Moti Joseph:移动设备,主要是BlackBerry和iOS。

CSDN:说到BlackBerry,曾是美国政府情有独钟的平台,它真的更安全吗?为什么?

Moti Joseph:越是开放的系统才越安全。只有一个系统足够透明,大家才能发现它更多的问题,因此更多的问题会得到修复,也就变得更加安全了。如果没有足够的人深入了解BlackBerry,那就缺乏数据来证明它究竟是好还是坏。

CSDN:在会议上,我们听到Google会出为其产品的bug发现提供很多奖金,你会对其感兴趣吗?

Moti Joseph:Google Chrome浏览器。如果作为一个外人发现Chrome的bug,特别是沙盒方面的bug,能够得到很多奖金。除了奖金方面的原因,为Chrome寻找bug本身也很有趣,因为更难。但我现在还是专注于IE上面,并没有开始着手研究Chrome,因为在IE上得到的奖金也不比Google方面给的少,并且入侵加入了沙盒系统的IE也很有趣。

CSDN:最后,有什么经验和中国的安全研究人员分享的吗?

Moti Joseph:我最想说的是,永远不要放弃!学习起来并不是什么困难的事,很多方面的资料都可以从Internet上得到,最重要的是持之以恒的学习,永远不要放弃!兴趣铸造成功。

更多技术细节请参见CSDN现场报道Moti Joseph:《IE浏览器中的内存破坏利用》。

备案号:鲁ICP备13029499号-2 说三道四 www.s3d4.cn 说三道四技术文摘