文章标签安全

Chrome 开始允许用户自己监控扩展的活动

0

chrome-extension-activity-tracking-550x413

Chrome一直强调安全性,除了自身也包括扩展。如果你的扩展里使用了比较紧要的API比如WebRequest API,那么提交到Chrome Web Store的时候就需要人工审核,Chrome还针对所有扩展和应用提出了Content-Security-Policy,而且现在从第三方渠道安装扩展也越来越难了。

(更多…)

从 Chrome 23 开始,Adobe Flash Player 已经完全被安全的锁进沙盒里了

0

ishot-121114-0332291

Google今天宣布从Chrome 23版本开始,不管是Windows、Linux还是OS X,Chrome里内置的Adobe Flash Player都已经完全被置于沙盒中了,这将使得Chrome的安全级别更上一层楼。

沙盒机制可以阻止恶意软件被安装,或是通过一个打开的标签页去影响另外一个标签页。沙盒为Chrome又加入了一层保护机制,可防止通过网页传播的恶意软件、你的活动被监控或是硬盘里的隐私信息被泄露。

对OS X用户来说这个意义更加重大,OS X版的Chrome使用了新的插件架构来使得Flash运行在沙盒里,这将保证跟Chrome自己原生的沙盒一样强壮。

Via TNW

用 SafeGmail for Chrome 扩展来发送人肉加密的安全邮件

0

ishot-121026-2048161-550x206

想给对方写情书,又怕邮件被别人看了去,怎么办?难道就一直憋在心里吗?

你需要安装SafeGmail这枚Chrome扩展,安装之后在发送Gmail邮件的时候你会看到一个Encrypt按钮,点击就激活了SafeGmail功能,之后它会让你输入一个问题,和只有你和对方知道的答案。这样在对方收到邮件的时候,比如输入对答案才可以继续看信的正文。别害怕,答案是经过加密保存在SafeGmail服务器端的,所以还是安全的,不放心的话可以看他们在GitHub的源代码

Via LifeHacker

让 Chrome 不再显示“本页包含不安全内容”的提示

0

chrome_insecure_content-550x429

当你打开一个使用https安全连接的网站的时候,Chrome有事会跳出一个提示框说本页包含不安全内容,在天朝这总是会让人觉得怕怕的。但其实没那么严重,这是因为https连接的网页里有某些CSS或Javascript文件保存在了其它http连接的目录里,Chrome就会很敏感的告诉你有不安全内容。而在这种情况下IE只是将其称之为“混合内容”。

(更多…)

Google Chrome浏览器被VUPEN Security的研究人员攻破

0

cant-be-hacked-google-chrome

最新版(11.0.696.65)Google Chrome浏览器被VUPEN Security的研究人员攻破。Sandbox/ASLR和DEP都没能阻挡恶意程序。此漏洞影响所有Windows平台的Chrome浏览器,漏洞的具体技术细节没有被公布,只公布了演示视频。Chrome浏览器一向以安全著称,在过去2011,2010和2009年的Pwn2Own竞赛中都未被黑客拿下。

(更多…)

令人震惊的专门针对 Chrome 设计的病毒

0

很多人喜欢 Chrome因为觉得这个浏览器很安全,尤其是两届 Pwn2Own黑客大赛上 Chrome都没被攻破之后,更是坚定了一局部人觉得使用 Chrome就远离了病毒的想法。然而,最近冒出的一个病毒不只能让 Chrome用户轻松中招,而且还是专门为 Chrome设计的.

cross-platform-malware-chrome-000-550x496

病毒的发现者是一名叫做 KevinDent微软 Silverlight开发人员用 Chrome浏览器搜索“Silverlightdatagridreordercolumn这个关键字(一看就是查资料)得到搜索结果之后像往常一样点开自己感兴趣的页面。于是打开了上图中的第6个链接(现在这个链接已被 Googl河蟹)奇怪的事情呈现了:

(更多…)

微软警告Chrome和Opera浏览器漏洞

0

据国外媒体报道,周二,微软对外发布了两个安全公告,对产品中所存在的漏洞向用户发出警告,其中一个公告的安全评级为“关键”,指Chrome浏览器中存在一个能够导致远程代码攻击的漏洞。

具体说来,潜在攻击者利用这个漏洞能够导致Chrome浏览器停止响应或者意外退出,允许攻击者在Chrome沙箱中运行恶意代码。而Chrome的沙箱是与本地文件系统相隔离的,旨在限制外部攻击。
在第二个安全公告MSVR11-002中,微软警告称,Chrome和Opera浏览器中的HTML5执行可能会导致信息泄露攻击,这个信息泄露漏洞会对Chrome 8.0.552.210及其更早的版本以及Opera 10.62及其更早的版本产生影响。

(更多…)

回到顶部