据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。

在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。

过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。

这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。

谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。

最近,谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷,谷歌向公众公布了缺陷详情。

对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说,要为它开发、测试和部署一款补丁软件,10天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在Flash插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而Adobe已经发布了一款补丁软件。

本文转自d1net(转载)

Chrome用户想哭:因重大缺陷成黑客取款机相关推荐

  1. 炉石android更新日志,炉石传说每逢更新必卡门,安卓用户你们想哭了吗?

    原标题:炉石传说每逢更新必卡门,安卓用户你们想哭了吗? 大家好,这里是新一期的<炉边乱吹>,我是小白. 今天是10月10号,因为临近西方的万圣节,<炉石传说>也进行了一个更新, ...

  2. 将谷歌浏览器 Chrome 已安装的插件打包成 crx 给其它电脑离线安装 +【怎么安装Chrome插件】安装Chrome第三方插件

    转载:将谷歌浏览器 Chrome 已安装的插件打包成 crx 给其它电脑离线安装 转载: [怎么安装Chrome插件]安装Chrome第三方插件 环境: OS - win7 64bit 旗舰版 Chr ...

  3. 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点

    安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...

  4. 《需求设计:构建用户想要和需要的产品》——3.7 品质

    本节书摘来自华章计算机<需求设计:构建用户想要和需要的产品>一书中的第3章,第3.7节,作者: [英] 克里斯·布里顿(Chris Britton) 更多章节内容可以访问云栖社区" ...

  5. 经济参考报:想哭病毒为中国网络安全敲警钟

    此次"想哭"勒索软件袭击一百多个国家,传播的范围之广是近年来极其少有的.此次病毒袭击事件中,中国有医疗.电力.能源.银行.交通等多个行业的企业和机构受到影响,教育网络更是成为重灾区 ...

  6. Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞

    强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用.Chrome安全小组表示,这两个漏洞均为use-after-free形式, ...

  7. 深入场景洞察用户 诸葛io决胜2017国际黑客松大赛

    本文讲的是深入场景洞察用户 诸葛io决胜2017国际黑客松大赛[IT168 评论]经历48小时的脑力激荡,诸葛io从13支国内顶尖队伍中脱颖而出,成为2017国际黑客松大赛中国区的获胜队,将在年底进行 ...

  8. 移动银行木马活跃度升级 恐成黑客攻击跳板

    近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng" ...

  9. 《需求设计:构建用户想要和需要的产品》——第1章 情境驱动设计入门1.1 对需求进行设计...

    本节书摘来自华章计算机<需求设计:构建用户想要和需要的产品>一书中的第1章,第1.1节,作者:[英] 克里斯·布里顿(Chris Britton) 更多章节内容可以访问云栖社区" ...

最新文章

  1. MyBatis if标签的用法
  2. 性别从后台获取得值的那点事儿
  3. 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC
  4. 【好文推荐】springmvc教程下载
  5. 【错误记录】VMware 虚拟机报错 ( Ubuntu-Unattended upgrade in progress during shutdown, please don‘t turn off )
  6. Windows XP中的用户分为3类。
  7. Oracle触发器(trigger):一般用法
  8. 【Latex】怎么写中文?
  9. UVA Mapping the Swaps
  10. 美国警察开特斯拉追疑犯,时速飙到193公里,然后发现没电了...
  11. 【剑指offer】面试题32:从上到下打印二叉树(java)
  12. oracle dba入门线路图--记某培训公司的ORACLE DBA技能进阶实战大纲
  13. python自动调整格式_pycharm使用技巧之自动调整代码格式总结
  14. 2017.10.28 排序 思考记录
  15. python与财务工作总结_Python小结1
  16. SAP License:物料编码原则<多码还是一码>之一
  17. 【shell】通过shell编写ping包及arp的监控并发送短信
  18. 堆排序HeapSort
  19. Cmailserver和outlook配置
  20. Apache高并发测试工具JMeter

热门文章

  1. matlab音频信号的采样与重构,信号与系统实验(MATLAB 西电版)实验21 综合实验2-音频信号的采样与重构.ppt...
  2. centos7.6查看什么进程跑的流量_Spark的提交方式有哪些?有什么区别?
  3. c语言c判断字符数字,c语言问题求教 利用函数判断字符串中是否全为数字
  4. 啊u学科学计算机,动画 | 《阿U学科学》:开学啦!在游戏中学习科学知识吧
  5. 使用JAVA如何对图片进行格式检查以及安全检查处理
  6. linux中部分命令及快捷键
  7. Java讲课笔记12:static关键字
  8. 大数据学习笔记18:MR案例——分区汇总流量
  9. Linux综合练习——课件分发
  10. Java实训项目:GUI学生信息管理系统(2017)