用价值，仅仅知道ie有漏洞的人多了去了。”鲍里克依旧偏执。

    第二个漏洞就要介绍完了，接下来阿尔德退了一步，让他们组织里面的成员马克去演示，“马克，交给你了！”阿尔德拍了拍马克的肩膀，后者点了点头。

    “大家好，我是马克！第三个漏洞依旧来自微软，这个漏洞相对来说漏洞范围比较小，只针对华夏国用户，也是一个ie漏洞。”马克说道。

    李华愣了一下，又是ie漏洞，看来ie漏洞真的很好找，连他自己都现了一个更何况这些人了。

    “众所周知，华夏的网上银行机制都是要求用户通过ss1认证的方式，通过证书的验证登录银行网站的，而且ss1证书目前只支持ie内核！”马克移动了鼠标，继续说道：“这个漏洞是ie6的漏洞，其他版本没有这个漏洞，因为验证ssies，而ie6没有优化，而且提供缓存，造成了浏览器卡住的现象，这个时候，就会想卡住网页的服务器出请求，这样一来，漏洞就出现了，只要请求的那个服务器反馈回一个小小的木马文件，用户立刻就会中招！”马克按照着介绍的功能，完完全全地演示了一遍，当人们看到的结果果真如此的时候，一个个都惊呼，ie漏洞还真的挺多的。

    介绍完了第三个漏洞，接下来nday组织再一次布了一个高危漏洞，关于火狐浏览器的漏洞，看来nday组织很喜欢钻研浏览器的漏洞，也确实，因为浏览器是对外交流的窗口，每个人必须用的东西，在这里，可以获得巨大的利益。

    “火狐浏览器把javascript脚本的功能挥到了极致，访问度一流，打开网页的方式都是先出现文字再显示图片的，接下来我们布的这个漏洞就是关于，javascript脚本溢出的！”马克说道。

    “我们没有编写这个漏洞的exp，不过看我的演示，相信大家都会懂的！”马克运行了火狐浏览器，由于火狐浏览器提供了丰富的脚本插件，在脚本上找到了名字为notjavascript的插件，直接安装了以后，这样一来，访问网页以后所有的javascript脚本都被禁止了。

    只要通过这个，找到一个目标，目标的电脑上必须安装了火狐浏览器，直接在浏览器上输入对方的ip地址，加上3322端口，就可以查看对方电脑的信息了，这是一个致命的，可以让用户的**曝光。

    在nday组织介绍完了三个漏洞以后，现场响起了热烈的掌声，他们虽然被业内人士称为互联网定时炸弹，不过这个定时炸弹也有温和的一面。

    这一次nday组织公布的四个漏洞中微软的占了三个，其中ie的漏洞就占了2个，可想而知ie就是一个安全隐患，特别是ie6，停止ie6的使用刻不容缓了。

    其实鲍里克也算是比较释然了，毕竟每一次到了这个环节，微软的漏洞占有量一直都达到7o％的，也就是十个之中肯定有7个属于微软的漏洞。

    这样也来，完善系统的同时，每周还可以布一些漏洞补丁，但前提是漏洞没有危害到用户之前。

    接下来曰国的黑客代表宇村宏次上去了，今天他也要公布一个漏洞，一上去以后就笑容满面，其实这是肯定的，谁叫人家的软件被谷歌以1亿美元的天价买走了呢。

    “下面我带来的是微软的信息服务漏洞，通过这个漏洞黑客可以在用户的电脑上挂马，下面请看演示。”宇村宏次说完了以后，操作起了电脑来，只见他打开了自己闪盘里面早已经准备好的工具，其实这个工具很普遍了，在黑客界都比较有名的扫描工具，几乎每个黑客电脑上都会有这个扫描工具“s-netbsp;运行了以后输入官方的ip地址进去扫描，过了大约1分钟以后，扫描的结果出来了，扫描器上显示没有任何问题，但

    -->>(第2/3页)（本章未完，请点击下一页继续阅读）