• Chrome浏览器发现“地毯式轰炸”安全漏洞

 9月5消息,谷歌新的Chrome浏览器有许多与安全有关的新功能:

  ·防御恶意软件和钓鱼攻击的网站黑名单

  ·隐私浏览模式(Incognito),可消除用户活动的痕迹

  ·全面的消除浏览数据对话框

但是,Chrome浏览器中真正创新的功能是谷歌建在这个浏览器中的在一个沙箱中运行的渲染引擎。每一个浏览器的标签都是一个以有限的功能运行的一个独立的处理过程。这就意味着如果一个恶意应用程序要运行,它不会破坏、干扰或者阻止在其它标签上运行的其它应用程序。它还意味着这个应用程序不能做事情,如向文件系统写入数据。向文件系统写入数据能够让恶意程序存在下去。

这是一个很好的目标。但是,遗憾的是这个沙箱已经存在一个漏洞。例如,有人已经演示了Chrome浏览器存在与苹果Safari浏览器“地毯式轰炸”安全漏洞相同的漏洞。这种新版本的攻击是把文件投放到Chrome的下载文件夹中,必须要采用社会工程学的方法才能劝说用户运行这些文件。这种攻击也许可行,也许不可行。但是,这个沙箱确实是失败了。

为什么会失败?因为Chrome浏览器是在包括苹果的WebKit在内的其它平台的源代码的基础之上制作的。谷歌使用的是在修复“地毯式轰炸”安全漏洞之前的那个版本的WebKit软件。一些开源软件项目就是这样。

我们是专业的广州网站设计网站建设公司,在各行业网站建设网站制作网页设计网站开发应用上有着成熟、丰富的项目经验,网站建设咨询电话:020-38847510 ,欢迎来访或来电垂询,我们随时乐意为您服务!
上一篇Chromer推出才几天下载量就达数百万次  下一篇谷歌浏览器无障碍支持中文CN域名
【 字体: 收藏】  打印关闭】标签:网站制作 浏览器 海柳网络公司
【作者:远煌整理】【来源:网络转载】 录入:【广州网站设计】 编辑:广州网站建设公司
  • 相关链接