Cách khắc phục trình duyệt (coccoc or chrom) chặn file tải xuống
Các nhà nghiên cứu về an ninh đã báo cáo về việc tìm các lỗ hổng trong trình duyệt web mới một ngày sau khi nó được phát hành trong phiên bản beta.
Một lỗ hổng sẽ cho phép tin tặc tấn công trình duyệt. Nhà nghiên cứu bảo mật Rishi Narang mô tả vấn đề trên trang web của SecuriTeam và đưa ra một bằng chứng về khái niệm tại Evilfingers. Theo Narang, một hacker có thể xây dựng một liên kết độc hại bao gồm một trình xử lý không xác định theo sau bởi một nhân vật nào đó. Khi người dùng nhấp vào liên kết, Chrome sẽ bị treo.
Một lỗ hổng nghiêm trọng khác có thể khiến người dùng Chrome tải xuống mã độc hại. Vấn đề là một phần do thực tế là Google sử dụng một phiên bản WebKit cũ hơn, công nghệ trình duyệt mã nguồn mở cũng được sử dụng trong trình duyệt Safari của Apple, bao gồm lỗ hổng này.
Phát hiện của nhà nghiên cứu Aviv Raff, theo cách mà Chrome tải các tệp tin và cách Windows xử lý các tệp tin đã tải xuống, ông nói.
Cài đặt mặc định của Chrome tải các tệp tin vào một thư mục. Sau đó, nó sẽ hiển thị thanh tải xuống ở cuối trang trình duyệt. Người dùng nhấp vào thanh để mở tập tin. Nếu tệp tin là tệp thực thi, Windows sẽ hiển thị cảnh báo, có thể giúp người dùng tránh phải tải mã độc một cách vô tình.
Vấn đề càng trầm trọng thêm bởi cách thức thanh download được hiển thị, Raff nói. Thanh xuất hiện là một phần của trang Web. Trong một bằng chứng về khái niệm mà Raff đã đăng, người dùng có thể nghĩ rằng họ đang nhấp vào một liên kết hoặc một nút trên trang, chứ không phải mở một tệp tin được tải xuống.
"Đây là một loại" mối đe doạ pha trộn " "ông viết trong một bài viết trên blog. Ông cho rằng Google có thể sẽ phải đối mặt với những vấn đề tương tự khác trong tương lai vì Chrome sử dụng các công nghệ từ các trình duyệt khác nhau, bao gồm Safari của Apple và Firefox của Mozilla.
"An ninh khôn ngoan, nó rất có vấn đề," Raff viết. "Họ sẽ phải theo dõi tất cả các lỗ hổng bảo mật trong các tính năng này, và sửa chúng trong Chrome cũng có thể chỉ sau khi những lỗ hổng này đã được các nhà cung cấp khác xác định hoặc đã được thông báo công khai. thời gian ".
Google không trực tiếp giải quyết các câu hỏi về lỗ hổng này hoặc liệu Google có dự định thực hiện bất kỳ thay đổi nào đối với Chrome để ngăn chặn bất kỳ vấn đề tiềm ẩn nào. Thay vào đó, một phát ngôn viên của Google cho biết, theo mặc định, Chrome tải các tệp tin vào một thư mục riêng thay vì trên máy tính để bàn của người dùng như một cách để tránh một số vấn đề về bảo mật. Ngoài ra, cô nói rằng người dùng có thể đặt trình duyệt để hỏi nơi lưu mỗi tệp trước khi tải xuống.
Cô cũng không nói liệu Google có định nâng cấp lên phiên bản WebKit gần đây hơn không, nhằm giải quyết vấn đề bằng cách hiển thị hộp thoại cho tệp JAR yêu cầu người dùng nếu họ muốn tải chúng xuống.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.
Dump Internet Explorer cho đến khi Microsoft phát hành bản vá lỗi, các chuyên gia bảo mật cảnh báo. Nếu bạn sử dụng Internet Explorer 6, 7, 8 hoặc 9 làm trình duyệt mặc định trên PC Windows, các chuyên gia bảo mật khuyên bạn nên sử dụng một trình duyệt Web khác cho đến khi Microsoft vá lỗ hổng nghiêm trọng trong IE. Hôm thứ Hai, Microsoft đã xác nhận rằng tin tặc đã tích cực khai thác lỗ hổng IE có thể cho phép kẻ tấn công chiếm đoạt PC của bạn. Việc khai thác không ảnh hưởng đến người dùng đang
Cho đến nay, Microsoft cho biết họ đã nhận được các báo cáo về "một số lượng nhỏ các cuộc tấn công nhắm mục tiêu" bằng cách sử dụng khai thác này. Các nhà sản xuất phần mềm đang làm việc trên một bản vá bảo mật cho vấn đề, nhưng công ty vẫn chưa nói liệu nó sẽ phát hành một bản cập nhật bảo mật càng sớm càng tốt hoặc là một phần của chu kỳ cập nhật “patch Tuesday” hàng tháng của họ. "Bản vá thứ ba" tiếp theo sẽ là ngày 9 tháng 10.