|
| 首页 >>
安全
>> 专家视点 |
| 责任编辑:张 王番 |
最新版Chrome浏览器存在漏洞
|
发表时间:2009-12-17 08:48:32.0 作者:CBISMB编辑 来源:中小企业IT采购
|
|
|
据国外媒体报道,一些开发者警告,最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。
无论是用户的本地网络,还是Chrome浏览器被设置使用第三方代理,域名查询都存在安全漏洞。为了进行匿名浏览,用户通常使用代理隐藏他们的本地IP地址。域名查询应该是通过代理漏洞,而不是通过用户本地网络。
据Full-Disclosure周一公布的邮件列表称,使用Tor这类服务的用户存在严重的安全威胁,他们的DNS数据和Tor用户信息都会被泄露。
Tor是第二代洋葱路由(onion routing)的一种实现,用户通过Tor可以在因特网上进行匿名交流。Tor可以专门防范流量过滤、嗅探分析,使用户免受其害。最新版Chrome 3.0.195.33的Tor用户便没有这种保护。
据Full-Disclosure介绍,默认开启的DNS预取功能可能会泄露匿名用户信息。但一些开发者在Chromium工程论坛上表示,即使禁用预取功能,这个漏洞还是存在。
谷歌公司的一位发言人表示:“我们正在调查这个问题。但这个问题只影响很少一部分用户。”
|
 【推荐给好友】【评论】【BBS】【博客】【报告错误】【打印】【关闭】
版权声明:该文章由CBI版权所有,未以书面授权不得转载或摘录。 |
|
|
|
|
| 相关新闻 |
| |
|
 |
|
