Chrome 被挑出第一個安全漏洞
| 
| 
| 
| 
| 
週三,研究人員表示已經發現Google Chrome中的漏洞,他們並提供一個示範程式,可導致新瀏覽器的當機。
在Securiteam網站上,Evilfingers的Rishi Rarang表示,此一漏洞不需經過跟使用者的互動就能造成當機。若用戶連結至一個刻意製造的惡意連結,Chrome就會當機。
在Google的瀏覽器裡,它會出現一段訊息:「哇,Google Chrome當機了,要重開嗎?」
Narang是在 version 0.2.149.27 找到這個漏洞。更多細節可參考他的Evilfinger頁面。
另外在週二,Chrome才發出不到數小時後,研究員Aviv Raff也弄了一個概念驗證程式,展示Google會遭地毯轟炸漏洞的攻擊,讓不肖駭客可開啟新視窗。
Google Omnibox的隱私爭議:不按enter 資料也會傳回去
| | | | | 只要使用者打開Chrome的自動建議功能,並以Google為預設搜尋引擎,Google便可存取在瀏覽器Omnibox的任何鍵盤輸入,使用者甚至不需按下「確定」(enter)。
更甚者,Google有意保留當中若干資料,甚至在其提供所謂的建議之後。一名Google的代表對本站表示,公司計畫儲存當中約2%的資料,並將同時儲存輸入這些資料的電腦IP位址。
理論上,那代表如果某人輸入某個網站的網址,即使他最後沒有進入該網站,都有可能在Google的伺服器上留下相關連的證據。
不 過,民眾有清楚的方法避免這種情況發生。使用者只要關閉Chrome的自動建議功能,Google便無法取得或儲存這項資訊。使用者也可選擇Google 之外的服務為預設搜尋引擎,避免個人的搜尋記錄被Google留存。(Google的代表說,切換到Chrome的Incognito模式,也能關閉自動 建議功能。)
但在個人層級外,Google在整體上要如何處理這項資訊也是問題。某些人士早就擔心Google藉搜尋記錄取得的資料,可能被用作他途。該產品的最終使用者授權協議(EULA),也引發另一層疑慮。
假設Google找到使用這項資料,讓其網頁搜尋更進步的方法,該公司也會讓微軟努力追趕的工作,比現階段更難。
http://www.zdnet.com.tw/enterprise/topic/developer/0,2000085753,20131485,00.htm?feed=NL:+%A5%F8%B7%7E%C0%B3%A5%CE+%3A+%A5D%C3D%A4%A4%A4%DF+%3A+%B6%7D%B5o%A4H%AD%FB
沒有留言:
張貼留言