Как установить и настроить Google Chrome
Phiên bản mới của Google Chrome hiện đang đẩy mạnh thông qua tính năng tự động cập nhật đóng các lỗ hổng bảo mật có nguy cơ cao trong cách trình duyệt xử lý Javascript và XML.
Sửa lỗi đầu tiên cho công cụ Javascript của trình duyệt đã gây ra sự cố có thể cho phép Javascript độc hại trên trang web bị nhiễm độc. dữ liệu hoặc "chạy mã tùy ý", thường được dịch là "cài đặt phần mềm độc hại". Google cho biết bài đăng (hiện không khả dụng) có thêm thông tin về lỗi sẽ được công khai "khi đa số người dùng được cập nhật bản sửa lỗi."
Bản sửa lỗi ưu tiên cao khác đóng cửa cho một cuộc tấn công tiềm năng có thể sử dụng XML độc hại trên trang web để làm hỏng quy trình tab Chrome và chạy mã tùy ý. Mã sẽ được chạy trong hộp cát của Google. Xem CVE-2009-2414 và CVE-2009-2416 để biết thêm về các lỗi cố định.
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Cuối cùng, với bản cập nhật Chrome mới này, trình duyệt sẽ không còn kết nối với "HTTPS (SSL) trang web có chứng chỉ được ký bằng cách sử dụng MD2 hoặc MD4 thuật toán băm." Bài đăng của Google cho biết các thuật toán yếu và có thể cho phép kẻ tấn công trình bày một trang web giả mạo HTTPS có vẻ hợp lệ. Như với lỗi Javascript, Google cho biết sẽ đăng thêm thông tin về lỗ hổng chứng chỉ rủi ro trung bình khi đa số người dùng nhận được bản cập nhật được phân phối tự động.
Để biết thêm chi tiết về bản cập nhật 2.0.172.43 mới, hãy xem bài đăng blogspot của Google.
Một nghiên cứu gần đây về trình duyệt Web đã cho thấy rằng quá ít được cập nhật với các bản vá lỗi bảo mật mới nhất. Và các trình duyệt không đơn độc; như mẹ yêu quý của tôi có thể chứng thực, có thể rất khó để theo kịp với hệ điều hành và các bản vá ứng dụng khi bạn chỉ muốn làm là sử dụng máy tính của bạn để làm việc. Firefox đạt được những điểm số cao trong nghiên cứu trình duyệt vì tính năng cập nhật tự động, nó sẽ thông báo cho người sử dụng các bản vá lỗi mới nhất ngay khi chúng được "
[ĐọC thêm: Hộp NAS tốt nhất cho truyền thông và sao lưu phương tiện truyền thông]
2. Nhà phát triển: Một lời cảnh báo cho tuần tới - không giả định rằng bởi vì Microsoft chỉ phát hành 4 bản vá lỗi trong tháng này rằng sẽ rất nhanh chóng để đối phó với chúng. Andrew Storms, giám đốc các hoạt động an ninh tại nCircle cho biết: "Đây sẽ không phải là một tháng dễ dàng, những gì với tất cả các ứng dụng khác nhau và các hệ điều hành khác nhau bị ảnh hưởng sẽ bị ảnh hưởng nhiều hơn mức bạn nghĩ. Bảo mật mạng. Ông nói thêm: "Việc áp dụng các bản vá lỗi này có thể là" r
[Xem thêm: Cách xóa phần mềm độc hại khỏi máy tính chạy Windows của bạn]
Microsoft Bao gồm các vấn đề cơ bản với phần mềm bảo mật mới. Phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác. phần mềm chống vi-rút, Microsoft Security Essentials (MSE). Như tên gọi của nó, phần mềm bảo mật mới của Microsoft loại bỏ các chuông và còi cồng kềnh được tìm thấy trong các sản phẩm khác, như Windows Live OneCare đã ngừng hoạt động của Microsoft và chỉ cung cấp sự bảo vệ cần thiết. có thể là tất cả những gì cần thiết. Window
Các nhà cung cấp bảo mật bên thứ ba đã xếp hàng để xen kẽ MSE là không đủ và slam Microsoft để ném trọng lượng độc quyền của nó xung quanh. Họ không thể thực sự có cả hai cách. Microsoft đã tạo ra một sản phẩm tốt và sự thống trị của nó đối với hệ điều hành PC là mối đe dọa cho ngành công nghiệp phần mềm bảo mật, hoặc MSE hút và họ không có gì phải lo lắng.