【谷歌雲端有漏洞 小心擴充套件】
更新日期:2011/06/30 10:58
(路透波士頓29日電)谷歌公司(Google)近期推出Chrome作業系統,並自誇使用該系統的電腦比傳統電腦安全。部分是因為使用者資訊存在網路雲端而非實體機器上。
不過一家獨立電腦安全公司的研究人員警告,Chrome作業系統對網路運算的依賴,讓駭客可透過原本用來攻擊網站與瀏覽器的技術,攻擊使用Chrome的谷歌電腦。
WhiteHat Security研究人員約翰森(MattJohansen)說,他在Chrome系統的筆記本程式找到漏洞,他利用這個漏洞進而控制一個谷歌電郵信箱。他向谷歌回報後,公司已修復該問題,並給他1000美元作為報酬。
約翰森說,他還發現其他應用程式有相同的安全漏洞。他告訴路透社:「這只是冰山一角。」
約翰森指出,要駭進谷歌Chrome作業系統的主要方式是趁資料穿梭在Chrome瀏覽器和雲端間,竊取資料。目前駭客主要是以電腦硬碟中資料為攻擊目標。
這些有漏洞的應用程式屬於Chrome瀏覽器中使用的「擴充套件」(extensions),大部分是由獨立程式開發者所撰寫,並可從谷歌的Chrome線上應用程式商店下載。
谷歌公司主管表示,之後會改善檢測程序,在程式上架前找出其漏洞。中央社(翻譯)
引用:http://tw.news.yahoo.com/article/url/d/a/110630/16/2u7l9.html
| 歡迎光臨 【五術堪輿學苑】 (http://aa.wsky.ink/) | Powered by Discuz! X3.1 |