【谷歌雲端有漏洞 小心擴充套件】

tan2818

【谷歌雲端有漏洞 小心擴充套件】

 

更新日期:2011/06/30 10:58

 

（路透波士頓29日電）谷歌公司（Google）近期推出Chrome作業系統，並自誇使用該系統的電腦比傳統電腦安全。部分是因為使用者資訊存在網路雲端而非實體機器上。

不過一家獨立電腦安全公司的研究人員警告，Chrome作業系統對網路運算的依賴，讓駭客可透過原本用來攻擊網站與瀏覽器的技術，攻擊使用Chrome的谷歌電腦。

WhiteHat Security研究人員約翰森（MattJohansen）說，他在Chrome系統的筆記本程式找到漏洞，他利用這個漏洞進而控制一個谷歌電郵信箱。他向谷歌回報後，公司已修復該問題，並給他1000美元作為報酬。

約翰森說，他還發現其他應用程式有相同的安全漏洞。他告訴路透社：「這只是冰山一角。」

約翰森指出，要駭進谷歌Chrome作業系統的主要方式是趁資料穿梭在Chrome瀏覽器和雲端間，竊取資料。目前駭客主要是以電腦硬碟中資料為攻擊目標。

這些有漏洞的應用程式屬於Chrome瀏覽器中使用的「擴充套件」（extensions），大部分是由獨立程式開發者所撰寫，並可從谷歌的Chrome線上應用程式商店下載。

谷歌公司主管表示，之後會改善檢測程序，在程式上架前找出其漏洞。中央社（翻譯）

 

引用：http://tw.news.yahoo.com/article/url/d/a/110630/16/2u7l9.html