Chrome用户想哭:因重大缺陷成黑客取款机
据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。
在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。
过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。
这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。
谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。
最近,谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷,谷歌向公众公布了缺陷详情。
对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说,要为它开发、测试和部署一款补丁软件,10天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在Flash插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而Adobe已经发布了一款补丁软件。
本文转自d1net(转载)
Chrome用户想哭:因重大缺陷成黑客取款机相关推荐
- 炉石android更新日志,炉石传说每逢更新必卡门,安卓用户你们想哭了吗?
原标题:炉石传说每逢更新必卡门,安卓用户你们想哭了吗? 大家好,这里是新一期的<炉边乱吹>,我是小白. 今天是10月10号,因为临近西方的万圣节,<炉石传说>也进行了一个更新, ...
- 将谷歌浏览器 Chrome 已安装的插件打包成 crx 给其它电脑离线安装 +【怎么安装Chrome插件】安装Chrome第三方插件
转载:将谷歌浏览器 Chrome 已安装的插件打包成 crx 给其它电脑离线安装 转载: [怎么安装Chrome插件]安装Chrome第三方插件 环境: OS - win7 64bit 旗舰版 Chr ...
- 美国财政部长称勒索软件对经济构成威胁、谷歌警示20亿Chrome用户|10月22日全球网络安全热点
安全资讯报告 财政部长耶伦称勒索软件对经济构成"直接威胁" 美国财政部长珍妮特·L·耶伦(JanetL. Yellen)表示,今年疑似勒索软件支付的金额可能会翻一番,对美国经济构成 ...
- 《需求设计:构建用户想要和需要的产品》——3.7 品质
本节书摘来自华章计算机<需求设计:构建用户想要和需要的产品>一书中的第3章,第3.7节,作者: [英] 克里斯·布里顿(Chris Britton) 更多章节内容可以访问云栖社区" ...
- 经济参考报:想哭病毒为中国网络安全敲警钟
此次"想哭"勒索软件袭击一百多个国家,传播的范围之广是近年来极其少有的.此次病毒袭击事件中,中国有医疗.电力.能源.银行.交通等多个行业的企业和机构受到影响,教育网络更是成为重灾区 ...
- Chrome用户请尽快更新:谷歌发现两个严重的零日漏洞
强烈建议:Chrome用户请尽快升级浏览器!在谷歌今天发布的紧急补丁程序中修复了两个严重的零日漏洞,而其中一个已经被黑客利用.Chrome安全小组表示,这两个漏洞均为use-after-free形式, ...
- 深入场景洞察用户 诸葛io决胜2017国际黑客松大赛
本文讲的是深入场景洞察用户 诸葛io决胜2017国际黑客松大赛[IT168 评论]经历48小时的脑力激荡,诸葛io从13支国内顶尖队伍中脱颖而出,成为2017国际黑客松大赛中国区的获胜队,将在年底进行 ...
- 移动银行木马活跃度升级 恐成黑客攻击跳板
近日,亚信安全网络安全监测实验室在监测统计分析中发现,移动恶意软件呈现爆发趋势,银行木马威胁尤为严重,这与当下贪婪的不法分子追逐金钱实质利益息息相关.其中一种被命名为"Svpeng" ...
- 《需求设计:构建用户想要和需要的产品》——第1章 情境驱动设计入门1.1 对需求进行设计...
本节书摘来自华章计算机<需求设计:构建用户想要和需要的产品>一书中的第1章,第1.1节,作者:[英] 克里斯·布里顿(Chris Britton) 更多章节内容可以访问云栖社区" ...
最新文章
- MyBatis if标签的用法
- 性别从后台获取得值的那点事儿
- 七天学会ASP.NET MVC (一)——深入理解ASP.NET MVC
- 【好文推荐】springmvc教程下载
- 【错误记录】VMware 虚拟机报错 ( Ubuntu-Unattended upgrade in progress during shutdown, please don‘t turn off )
- Windows XP中的用户分为3类。
- Oracle触发器(trigger):一般用法
- 【Latex】怎么写中文?
- UVA Mapping the Swaps
- 美国警察开特斯拉追疑犯,时速飙到193公里,然后发现没电了...
- 【剑指offer】面试题32:从上到下打印二叉树(java)
- oracle dba入门线路图--记某培训公司的ORACLE DBA技能进阶实战大纲
- python自动调整格式_pycharm使用技巧之自动调整代码格式总结
- 2017.10.28 排序 思考记录
- python与财务工作总结_Python小结1
- SAP License:物料编码原则<多码还是一码>之一
- 【shell】通过shell编写ping包及arp的监控并发送短信
- 堆排序HeapSort
- Cmailserver和outlook配置
- Apache高并发测试工具JMeter
热门文章
- matlab音频信号的采样与重构,信号与系统实验(MATLAB 西电版)实验21 综合实验2-音频信号的采样与重构.ppt...
- centos7.6查看什么进程跑的流量_Spark的提交方式有哪些?有什么区别?
- c语言c判断字符数字,c语言问题求教 利用函数判断字符串中是否全为数字
- 啊u学科学计算机,动画 | 《阿U学科学》:开学啦!在游戏中学习科学知识吧
- 使用JAVA如何对图片进行格式检查以及安全检查处理
- linux中部分命令及快捷键
- Java讲课笔记12:static关键字
- 大数据学习笔记18:MR案例——分区汇总流量
- Linux综合练习——课件分发
- Java实训项目:GUI学生信息管理系统(2017)