 |
|
推荐文章 |
|
赞助商 |
|
广告时间 |
|
|
|
| 作者:比特网 ┊ 时间:2008-09-08 21:41:03 ┊ 来源:互联网 ┊ 浏览次数:7 ┊ 在线投稿
|
安全研究人员就发现Chrome的一个缓冲区中存在漏洞,这个漏洞将会导致远程攻击者完全控制用户的计算机。
至今,距Google最新浏览器Chrome发布还不到一周的时间,安全研究人员就发现Chrome的一个缓冲区中存在漏洞,这个漏洞将会导致远程攻击者完全控制用户的计算机。
此次,安全专家对在缓冲区中检测到的漏洞极为重视,它是在执行“另存为”命令的时候出现的边界错误。如果用户保存了Web网页服务中的恶意内容,这个程序将会导致大量的溢出错误,这些错误将会为远程黑客,发起的恶意代码控制用户的计算机创造机会。
届时,远程攻击者便可以通过构造一个充满恶意源代码的网页,来利用该漏洞。然后,攻击者就会诱使用户打开网页,然后保存该受感染的网页,这些网页随后将会下载恶意代码,到用户的电脑中,从而使得攻击者可以完全控制那些受到影响的电脑系统。
安全专家表示:“最近公布的测试版网页浏览器漏洞,共有6个。其中,Chrome的缓冲区中发现的漏洞是最新发布的一个,这些漏洞中,大约有一半都允许远程控制执行代码。在周二Chrome发布不久之后,专家就发现Chrome中有一个漏洞,据检测,而该漏洞是源于Safari 3.1。
然而,专家表示,预期,Chrome测试版中的这几个漏洞,将可能会在随后的浏览器测试中被破解,Google一定会研制出安全无忧的最终版本。
SANS互联网风暴中心的John Bambenek表示:“Chrome是一个新产品,虽然,现在Chrome中有很多的漏洞和详情失控,但是这在测试版中是很常见的,尤其是在开放源代码浏览器的测试版中。我认为在Google没有提出准确的解决方案之前,官方不宜对外公布Chrome的任何信息,这样黑客也就没有办法趁机袭击。”
目前,有很多用户在执行某些操作时会产生错误,从而导致远程侵袭。专家指出,这一切都是由于浏览器仍处于测试阶段,并且还没有投入广泛的应用。
本文链接:
|
| 未经授权严禁转载本站任何内容,本站保留依法追究法律责任的权利。凡通
过本站授权的合作站点,转载本站文章必须注明来源为---中国视觉之窗,作者和来自我站的链接必须保
留,转载之图片、文件,链接请不要盗链到本站,且不准打上各自站点的水印,亦不能抹去我站点水印。
本站所刊登的任何文章、作品,不代表中国视觉之窗的立场。本站转载他站的文章,主要用于传播信息或
理念思维。没有丝毫商业意图,并清晰标注稿件真实来源。如侵犯你的版权,请联系删除! |
|
