2008-09-05

科技麥嚐鮮 -->>> Google Chrome Omnibox 隱私 漏洞

Chrome 被挑出第一個安全漏洞
觀看回應
友善列印 | 轉寄朋友 | 加入Furl網路書籤 | 加入HEMiDEMi網路書籤 | 加入MyShare網路書籤 | 加入funP
    
ZDNet新聞專區:Robert Vamosi 2008/09/04 10:37:03

週三,研究人員表示已經發現Google Chrome中的漏洞,他們並提供一個示範程式,可導致新瀏覽器的當機。

Securiteam網站上,Evilfingers的Rishi Rarang表示,此一漏洞不需經過跟使用者的互動就能造成當機。若用戶連結至一個刻意製造的惡意連結,Chrome就會當機。

在Google的瀏覽器裡,它會出現一段訊息:「哇,Google Chrome當機了,要重開嗎?」

Narang是在 version 0.2.149.27 找到這個漏洞。更多細節可參考他的Evilfinger頁面

另外在週二,Chrome才發出不到數小時後,研究員Aviv Raff也弄了一個概念驗證程式,展示Google會遭地毯轟炸漏洞的攻擊,讓不肖駭客可開啟新視窗。


http://www.zdnet.com.tw/enterprise/topic/developer/0,2000085753,20131480,00.htm?feed=NL:+%A5%F8%B7%7E%C0%B3%A5%CE+%3A+%A5D%C3D%A4%A4%A4%DF+%3A+%B6%7D%B5o%A4H%AD%FB


Google Omnibox的隱私爭議:不按enter 資料也會傳回去
觀看回應
友善列印 | 轉寄朋友 | 加入Furl網路書籤 | 加入HEMiDEMi網路書籤 | 加入MyShare網路書籤 | 加入funP
    
ZDNET新聞專區:Ina Fried 2008/09/04 13:38:02 Google瀏覽器Chrome的自動建議功能,不只能協助使用者前往屬意的網站,還能在搜尋之外,為Google紀錄詳盡的使用者資料。
 
只要使用者打開Chrome的自動建議功能,並以Google為預設搜尋引擎,Google便可存取在瀏覽器Omnibox的任何鍵盤輸入,使用者甚至不需按下「確定」(enter)。
 
更甚者,Google有意保留當中若干資料,甚至在其提供所謂的建議之後。一名Google的代表對本站表示,公司計畫儲存當中約2%的資料,並將同時儲存輸入這些資料的電腦IP位址。

 
理論上,那代表如果某人輸入某個網站的網址,即使他最後沒有進入該網站,都有可能在Google的伺服器上留下相關連的證據。

 
不 過,民眾有清楚的方法避免這種情況發生。使用者只要關閉Chrome的自動建議功能,Google便無法取得或儲存這項資訊。使用者也可選擇Google 之外的服務為預設搜尋引擎,避免個人的搜尋記錄被Google留存。(Google的代表說,切換到Chrome的Incognito模式,也能關閉自動 建議功能。)

 
但在個人層級外,Google在整體上要如何處理這項資訊也是問題。某些人士早就擔心Google藉搜尋記錄取得的資料,可能被用作他途。該產品的最終使用者授權協議(EULA),也引發另一層疑慮。
 
假設Google找到使用這項資料,讓其網頁搜尋更進步的方法,該公司也會讓微軟努力追趕的工作,比現階段更難。

http://www.zdnet.com.tw/enterprise/topic/developer/0,2000085753,20131485,00.htm?feed=NL:+%A5%F8%B7%7E%C0%B3%A5%CE+%3A+%A5D%C3D%A4%A4%A4%DF+%3A+%B6%7D%B5o%A4H%AD%FB

沒有留言: