賽迪網訊10月27日消息,谷歌Chrome瀏覽器又發現一個安全漏洞。這個安全漏洞能夠讓攻擊者假冒商業信用局、PayPal或者谷歌的網站。
北京的天融信研究實驗室的研究人員LiuDieYu稱,加州山景城的研究機構中的程序員加入的錯誤代碼是導致這個安全漏洞的原因。他說,蘋果Safari瀏覽器的安全漏洞與這個安全漏洞不同。這兩種瀏覽器都采用了相同的引擎。
這個研究人員在自己的概念證明演示中顯示,事實上能夠在他的控制下向Chrome瀏覽器用戶發送一個網頁,同時讓這個瀏覽器的地址欄顯示bbb.org(商業信用局)域名。
谷歌的一位代表稱,Chrome瀏覽器的欺騙安全漏洞是一個“已知的問題”。谷歌將很快向較終用戶發布軟件更新修復這個安全漏洞。
作者:天虹
相關建材詞條解釋:
安全漏洞
安全漏洞(security hole)安全漏洞是指受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。漏洞是硬件軟件或使用策略上的缺陷,他們會使計算機遭受病毒和黑客攻擊。
瀏覽器
網頁瀏覽器主要通過HTTP協議連接網頁伺服器而取得網頁,HTTP容許網頁瀏覽器送交資料到網頁伺服器并且獲取網頁。目前最常用的HTTP是HTTP/1.1,這個協議在RFC2616中被完整定義。HTTP/1.1 有其一套Internet Explorer并不完全支援的標準,然而許多其他當代的網頁瀏覽器則完全支援這些標準。網頁的位置以URL(統一資源定位符)指示,此乃網頁的地址;以http:開首的便是通過HTTP協議登陸。很多瀏覽器同時支援其他類型的URL及協議,例如ftp:是FTP(檔案傳送協議)、gopher:是Gopher及https:是HTTPS(以SSL加密的HTTP)。網頁通常使用超文本標記語言(標準通用標記語言下的一個應用)文件格式,并在HTTP協議內以MIME內容形式來定義。大部分瀏覽器均支援許多HTML以外的文件格式,例如JPEG、PNG和GIF圖像格式,還可以利用外掛程式來支援更多文件類型。在HTTP內容類型和URL協議結合下,網頁設計者便可以把圖像、動畫、視頻、聲音和流媒體包含在網頁中,或讓人們透過網頁而取得它們。早期的網頁瀏覽器只支援簡易版本的HTML。專屬軟體的瀏覽器的迅速發展導致非標準的HTML代碼的產生。這導致了瀏覽器的相容性的問題。現代的瀏覽器(Mozilla、Opera和Safari)支援標準的HTML和XHTML(從HTML 4.01版本開始)。他們顯示出來的網頁效果都一樣。Internet Explorer仍未完全支援HTML 4.01及XHTML 1.x。現在許多網站都是使用所見即所得的HTML編輯軟體來建構的,這些軟體包括MacromediaDreamweaver和MicrosoftFrontpage等。他們通常預設產生非標準HTML;這阻礙了W3C制定統一標準,尤其是XHTML和CSS(層疊樣式表,設計網頁時用)。有一些瀏覽器還載入了一些附加組件來Usenet新聞組、IRC(互聯網中繼聊天)和電子郵件。支援的協議包括NNTP(網絡新聞傳輸協議)、SMTP(簡單郵件傳輸協議)、IMAP(交互郵件訪問協議)和POP(郵局協議)。
北京的天融信研究實驗室的研究人員LiuDieYu稱,加州山景城的研究機構中的程序員加入的錯誤代碼是導致這個安全漏洞的原因。他說,蘋果Safari瀏覽器的安全漏洞與這個安全漏洞不同。這兩種瀏覽器都采用了相同的引擎。
這個研究人員在自己的概念證明演示中顯示,事實上能夠在他的控制下向Chrome瀏覽器用戶發送一個網頁,同時讓這個瀏覽器的地址欄顯示bbb.org(商業信用局)域名。
谷歌的一位代表稱,Chrome瀏覽器的欺騙安全漏洞是一個“已知的問題”。谷歌將很快向較終用戶發布軟件更新修復這個安全漏洞。
作者:天虹
相關建材詞條解釋:
安全漏洞
安全漏洞(security hole)安全漏洞是指受限制的計算機、組件、應用程序或其他聯機資源的無意中留下的不受保護的入口點。漏洞是硬件軟件或使用策略上的缺陷,他們會使計算機遭受病毒和黑客攻擊。
瀏覽器
網頁瀏覽器主要通過HTTP協議連接網頁伺服器而取得網頁,HTTP容許網頁瀏覽器送交資料到網頁伺服器并且獲取網頁。目前最常用的HTTP是HTTP/1.1,這個協議在RFC2616中被完整定義。HTTP/1.1 有其一套Internet Explorer并不完全支援的標準,然而許多其他當代的網頁瀏覽器則完全支援這些標準。網頁的位置以URL(統一資源定位符)指示,此乃網頁的地址;以http:開首的便是通過HTTP協議登陸。很多瀏覽器同時支援其他類型的URL及協議,例如ftp:是FTP(檔案傳送協議)、gopher:是Gopher及https:是HTTPS(以SSL加密的HTTP)。網頁通常使用超文本標記語言(標準通用標記語言下的一個應用)文件格式,并在HTTP協議內以MIME內容形式來定義。大部分瀏覽器均支援許多HTML以外的文件格式,例如JPEG、PNG和GIF圖像格式,還可以利用外掛程式來支援更多文件類型。在HTTP內容類型和URL協議結合下,網頁設計者便可以把圖像、動畫、視頻、聲音和流媒體包含在網頁中,或讓人們透過網頁而取得它們。早期的網頁瀏覽器只支援簡易版本的HTML。專屬軟體的瀏覽器的迅速發展導致非標準的HTML代碼的產生。這導致了瀏覽器的相容性的問題。現代的瀏覽器(Mozilla、Opera和Safari)支援標準的HTML和XHTML(從HTML 4.01版本開始)。他們顯示出來的網頁效果都一樣。Internet Explorer仍未完全支援HTML 4.01及XHTML 1.x。現在許多網站都是使用所見即所得的HTML編輯軟體來建構的,這些軟體包括MacromediaDreamweaver和MicrosoftFrontpage等。他們通常預設產生非標準HTML;這阻礙了W3C制定統一標準,尤其是XHTML和CSS(層疊樣式表,設計網頁時用)。有一些瀏覽器還載入了一些附加組件來Usenet新聞組、IRC(互聯網中繼聊天)和電子郵件。支援的協議包括NNTP(網絡新聞傳輸協議)、SMTP(簡單郵件傳輸協議)、IMAP(交互郵件訪問協議)和POP(郵局協議)。
粵公網安備 44030402000745號 