黑白徽章 2008-9-3 15:27
Google Chrome浏览器已被发现安全漏洞
[b]Google今日凌晨正式推出了其Chrome浏览器的第一个测试版,从而正式进军浏览器市场.Google在全球100个国家同步向用户推出Chrome浏览器,开始与微软的IE浏览器和火狐浏览器争夺用户.[/b]
Chrome具有很多非常吸引人的新功能,比如说浏览器的每一个标签都以单独进程的方式打开,即使其中一个标签崩溃,你的浏览器也不会因此崩溃.而且和经典的Google主页一样,Google Chrome浏览器也非常简洁、快速.
不过没有完美的系统,任何一个系统都有它的缺陷.今天我们在国外网站获悉,Chrome浏览器的安全性还有待加强,因为据称名为Aviv Raff的安全系统专家以及发现了Chrome的安全漏洞.
Aviv Raff称:“我发现Chrome浏览器有一个弱点,黑客可能利用这一漏洞在用户的PC上执行任何操作,原因是一些缺乏经验的用户点击了某个有问题的下载连接.”
黑白徽章 2008-9-3 19:28
互联网安全公司卡巴斯基安全专家赖安·纳瑞恩(Ryan Narraine)就从中发现一处安全漏洞。 该漏洞存在于旧版WebKit引擎中,可导致用户执行恶意Java可执行文件。安全专家艾维·来福(Aviv Raff)最早于今年5月发现该漏洞,并公布了攻击代码。谷歌Chrome浏览器基于WebKit引擎,当下载来福公布的攻击代码时,Chrome并不会 给出任何提示,这意味着黑客可以在用户计算机中执行任何Java程序。
Chrome的漏洞让谷歌在两个方面颜面尽失。首先,无论是在官方声明中,还是发布前的视频演示中,谷歌始终在强调Chrome的安全性。
其次,今年7月发布Safari 3.2.1时,苹果已经修复了WebKit该处漏洞。此时,距离该漏洞出现已经2个月。这意味着谷歌Chrome使用的是旧版WebKit引擎。
我们相信,谷歌一定以比苹果更快的速度修复Chrome漏洞,但该漏洞一定会影响到用户当前的高涨情绪。
黑白徽章 2008-9-6 14:59
谷歌新发布的Chrome浏览器被曝存在另外一个安全缺陷.
越南安全厂商百科互联网安全公司(Bach Khoa Internet Security)在Chrome 0.2.149.27中发现了一处安全缺陷,并在该公司网站上发布了详细资料.百科称,这是一个危急的缓存区溢出缺陷,黑客可以利用该缺陷发动远程攻击, 并完全控制受影响的系统.
要成功地利用该缺陷发动攻击,黑客需要说服用户访问一个恶意网页并保存该网页.
百科表示,该公司已经向谷歌通报了这一缺陷,并在该公司网站上发布了概念证明型代码.此前已经有安全研究人员在Chrome浏览器中发现了两处安全缺陷.
