谷歌发布Chrome 12浏览器 新增下载保护功能
腾讯科技讯(林靖东)北京时间6月8日消息,据国外媒体报道,谷歌周二发布Chrome 12,除了修复了之前版本存在的15个安全漏洞外,还新增了一个下载保护新功能。
据谷歌介绍,Chrome浏览器新增了一项安全警告工具,当用户从安全浏览API黑名单中的网站下载文件时,该工具即会向用户发出警告。用户在接到警告信息后,可以选择放弃下载,或是忽略警告继续下载。
安全浏览技术可识别出可疑网站或不安全网站,然后将它们添加到黑名单之中。Chrome、火狐和Safari均已配备了安全浏览技术。但谷歌不但将安全浏览技术应用到了对恶意网站的监控上面,而且还将下载也包括进来。
微软在3月中旬发布的IE9中也提供了类似的功能。微软利用“SmartScreen Application Reputation”技术来评价下载对象是合法软件的可能性。如果被检测的对象不是合法软件,IE9就会向用户发出警告。
IE9和Chrome 12新增的这项警告功能得到了安全研究员们的普遍赞扬,因为黑客们并不总是利用安全漏洞来植入恶意软件。虚假杀毒软件“scareware”就是个很好的例子。恶意网站让用户相信他们的PC已经受到感染,然后将他们引导到虚假安全软件网站。
Chrome 12还增加了其他一些新功能,包括增加了在Windows Vista、Windows 7和Snow Leopard等环境下对硬件加速3D显示模式的支持。
Chrome 12还增加了Adobe Flash新设置LOB(本地存储对象)的支持。用户可利用LOB设置来决定是否允许第三方利用Flash cookie跟踪自己。用户也可在Chrome的“偏好”设置下清除浏览器历史数据时删除Flash cookie。
IE9和火狐已经增加了对LOB删除功能的支持,但苹果Safari用户还需等到下个月才行。
谷歌还修复了Chrome中的15个安全漏洞,其中有6个属于高危漏洞,6个属于中危漏洞,3个属于低危漏洞。在这15个安全漏洞中,有4个漏洞属于“use-after-free”类漏洞,这是一种内存管理漏洞,黑客可能利用这种漏洞插入攻击代码;还有2个漏洞为“same origin bypass”漏洞。黑客可利用这些漏洞欺骗用户在访问合法网站时同时访问恶意网站,然后从合法网站窃取敏感信息。
谷歌向5位安全研究员发放了9870美元的奖金,那5位研究员一共报告了8个安全漏洞。
上一篇: 乐酷天再迎名企入驻:日本京瓷开售厨房用品 返 回 下一篇:凤凰新媒体IPO承销商全面行使超额配售权
