<code id="aifvb"></code>
  • <big id="aifvb"><nobr id="aifvb"><track id="aifvb"></track></nobr></big>
  • 你當前的位置:首頁 > 新聞中心 > 專題報道 >

    谷歌Chrome OS再爆重大安全漏洞

    添加時間: 2011-06-29 14:38:16      編輯人員:Susun超迅科技官方網站

    [世華財訊]一位獨立研究人員再次發現谷歌操作系統Chrome OS重大安全漏洞,谷歌完全基于互聯網概念的Chrome OS系統安全性能遭受質疑。
    綜合媒體6月29日報道,谷歌公司(Google Inc)曾吹噓那些運行其最近推出的谷歌Chrome操作系統(Chrome OS)的電腦比傳統個人電腦安全性要高很多,部分是因為在Chrome OS中,所有的用戶數據都在線儲存在云端,而非儲存在硬盤介質里。

    但一家獨立電腦安全系統公司的研究人員發現,Chrome OS對于在線處理的強烈依賴使其易受通過網站和瀏覽器方式實現的網絡惡意攻擊所害,過去數年來這種黑客攻擊手段已經屢見不鮮。

    Matt Johansen是這家名為WhiteHat Security電腦安全系統公司的研究人員,此前他發現了Chrome OS中一項具有記事本功能的擴展程序存在漏洞,他通過該程序的漏洞獲得并控制了一個谷歌郵件服務Gmail的賬號。他將該漏洞報告給谷歌,谷歌修復了該漏洞,并且給了這位研究者1000美元的酬勞。

    不過,Johansen表示,他隨后發現Chrome OS其他一些應用程序中存在同樣的安全漏洞。

    他表示,“這只是冰山一角,形勢還在不斷演變,我們可以看到,Chrome OS正成為惡意軟件新的樂園”。

    谷歌自信其推出的完全基于互聯網的Chrome OS系統將重塑過去數十年來根深蒂固的由微軟(Microsoft Corp)和蘋果(Apple Corp)兩家公司壟斷控制的操作系統市場大局。6月早些時候第一臺配備Chrome OS的筆記本電腦由三星正式面向市場發布,目前市場評價不一,好壞兼有,有一些資深科技界人士表示,一個完全基于互聯網概念、永遠保持聯網狀態的個人電腦也許在概念上過于超前,當前并不一定獲得主流市場用戶理解和支持。

    Johansen表示,入侵Chrome OS的關鍵之一就是在數據由Chrome瀏覽器和云端之間傳輸時設法捕獲數據。

    Johansen說,“在你在瀏覽器中使用網銀服務、登錄Facebook或者使用email的時候我當然無法獲得你的個人數據,但如果我能夠利用某種同樣基于互聯網的在線擴展程序來獲得對那些數據的訪問權,那我才不在乎你硬盤上有什么數據呢”。

    不過Johansen拒絕指出具體有哪些擴展程序存在安全漏洞。他和同事Kyle Osborn決定目前對此保密,并等到8月份在拉斯維加斯舉行的著名黑客技術會議Black Hat上公布。

    不過這些程序都屬于從谷歌在線商店(Google Chrome Web Store)下載,在Chrome瀏覽器內安裝并運行的擴展程序(extensions)。

    而大量的Chrome擴展程序都是由獨立程序員而非谷歌官方開發的。

    Johansen表示,Chrome擴展程序的問題與Chrome OS的一項涉及漏洞有關:操作系統給擴展程序徹底的訪問云端數據的權限。他說,“Chrome給予這些擴展程序的信任程度高過其對任何一家網站的信任”。

    谷歌公司高管表示,他們正著手完善測試識別擴展程序弱點的篩選程序,對于有問題的擴展程序將從在線商店刪除。

    Chrome OS項目主管Caesar Sengupta表示,他們正摸索自動識別有問題擴展程序的不同手段和方案,但谷歌不希望讓擴展程序開發者感到在谷歌在線商店發布軟件成為程序繁復的拖累。他說,“我們正努力創建一個開放的系統,就行互聯網本身一樣”。

    一位幫助Chrome OS開發安全系統的專家Alex Stamos表示,單單根據來自一家獨立電腦安全系統公司的研究人員的研究成果就對該全新操作系統的整體安全性能指手畫腳是不公平的。他說,“也許現在安全性能不算很完美,但我們的系統仍然比Windows系統或者Mac系統在安全性能上好很多”。

    啪嗒啪嗒美女视频 美女视频黄频大全视频 国产午夜精品美女视频 美女视频黄是免费网址
    展開
    • 電話咨詢

    • 前臺總機
      0757-86288877

    • 黨務系統
      0757-86329138