行業(yè)知道更多>>
中國大竹海游玩攻略  開放時(shí)間:08:30~17:00  景點(diǎn)地址:湖州市安吉縣天荒坪鎮(zhèn)五鶴村  門票價(jià)格:50元  景點(diǎn)簡介:電影《臥虎藏龍》和電視連續(xù)劇《像霧像雨又像風(fēng)》的影視拍攝基地。  入園須知  1.入園游客嚴(yán)格落實(shí)“健康綠碼+身
新聞資訊
 

 谷歌Chrome存重大安全漏洞:明文存儲個(gè)人數(shù)據(jù)  

2013/10/13 17:16:50 瀏覽:2475 來源:  

 【字體: (右鍵暫停)   
 

10月12日消息,據(jù)國外媒體報(bào)道,安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞,即明文存儲敏感的個(gè)人數(shù)據(jù)。

這一漏洞會(huì)在你在可信任網(wǎng)站或者Chrome瀏覽器地址欄上輸入個(gè)人信息的時(shí)候開始活動(dòng)。

研究人員發(fā)現(xiàn),Chrome的緩存機(jī)制通常會(huì)在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲名字、郵箱地址、住址、手機(jī)號碼、銀行賬號、社保號碼、信用卡號等個(gè)人數(shù)據(jù)。

這會(huì)使得能夠訪問你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是,通過誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬,作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。

Net Applications的調(diào)查數(shù)據(jù)顯示,Chrome全球市場份額達(dá)16%,排名第三;Firefox和IE的份額則分別達(dá)到19%和58%。

這是近三個(gè)月以來Chrome第二次被發(fā)現(xiàn)出現(xiàn)重大缺陷。去年7月,經(jīng)過對IE、Firefox、Chrome和Safari瀏覽器的分析后,安全研究機(jī)構(gòu)NSS Labs發(fā)現(xiàn)Chrome安全保護(hù)性能最差。

谷歌發(fā)言人萊斯利·米勒(Leslie Miller)回應(yīng)稱,公司在調(diào)查上述問題。

“谷歌Chrome默認(rèn)存儲網(wǎng)頁格式數(shù)據(jù),包括在安全網(wǎng)站上輸入的數(shù)據(jù),以便在數(shù)據(jù)以后使用時(shí)自動(dòng)給出提示。”Identity Finder首席執(zhí)行官托德·費(fèi)曼(Todd Feinman)指出,“被存儲的數(shù)據(jù)屬于未加密的文本,如果你的電腦或者硬盤被竊取或者感染惡意軟件,就可以被直接獲取。”

用戶可以選擇定期清理Chrome緩存來保護(hù)個(gè)人隱私。在谷歌解決該安全漏洞之前,Chrome用戶最好還是了解下如何清理Chrome緩存,并定期進(jìn)行清理。

安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會(huì)引發(fā)的風(fēng)險(xiǎn)�!斑@不再是可被忽視的理論上的風(fēng)險(xiǎn)。”費(fèi)曼說道。(樂邦)

網(wǎng)易科技訊 10月12日消息,據(jù)國外媒體報(bào)道,安全公司Identity Finder近日曝光了谷歌Chrome瀏覽器的一個(gè)重大安全漏洞,即明文存儲敏感的個(gè)人數(shù)據(jù)。

這一漏洞會(huì)在你在可信任網(wǎng)站或者Chrome瀏覽器地址欄上輸入個(gè)人信息的時(shí)候開始活動(dòng)。

研究人員發(fā)現(xiàn),Chrome的緩存機(jī)制通常會(huì)在你不知情或者未征求你同意的情況下在你的硬盤里明文存儲名字、郵箱地址、住址、手機(jī)號碼、銀行賬號、社保號碼、信用卡號等個(gè)人數(shù)據(jù)。

這會(huì)使得能夠訪問你的電腦的人可以輕松看到或者復(fù)制所有的這些敏感個(gè)人數(shù)據(jù)。更糟糕的是,通過誘導(dǎo)你在電腦上植入數(shù)據(jù)竊取木馬,作惡者也能夠輕松獲得你的敏感數(shù)據(jù)。

Net Applications的調(diào)查數(shù)據(jù)顯示,Chrome全球市場份額達(dá)16%,排名第三;Firefox和IE的份額則分別達(dá)到19%和58%。

這是近三個(gè)月以來Chrome第二次被發(fā)現(xiàn)出現(xiàn)重大缺陷。去年7月,經(jīng)過對IE、Firefox、Chrome和Safari瀏覽器的分析后,安全研究機(jī)構(gòu)NSS Labs發(fā)現(xiàn)Chrome安全保護(hù)性能最差。

谷歌發(fā)言人萊斯利·米勒(Leslie Miller)回應(yīng)稱,公司在調(diào)查上述問題。

“谷歌Chrome默認(rèn)存儲網(wǎng)頁格式數(shù)據(jù),包括在安全網(wǎng)站上輸入的數(shù)據(jù),以便在數(shù)據(jù)以后使用時(shí)自動(dòng)給出提示�!盜dentity Finder首席執(zhí)行官托德·費(fèi)曼(Todd Feinman)指出,“被存儲的數(shù)據(jù)屬于未加密的文本,如果你的電腦或者硬盤被竊取或者感染惡意軟件,就可以被直接獲取。”

用戶可以選擇定期清理Chrome緩存來保護(hù)個(gè)人隱私。在谷歌解決該安全漏洞之前,Chrome用戶最好還是了解下如何清理Chrome緩存,并定期進(jìn)行清理。

安全研究人員一直以來都有警告谷歌其Chrome糟糕的安全與隱私控制會(huì)引發(fā)的風(fēng)險(xiǎn)�!斑@不再是可被忽視的理論上的風(fēng)險(xiǎn)。”費(fèi)曼說道。(樂邦)

復(fù)制地址 】【 收藏 】 【 打印 】 【 關(guān)閉 】