Chrome 用户想哭:因重大缺陷成黑客取款机

来源: OSCHINA
编辑: 局长
2016-11-12

据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。

在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在 2014 年就被发现的安全缺陷,仍然被 Windows 技术支持骗子用来兴风作浪。

过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的 PC 感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。

这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。

谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成 Chrome 不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。

最近,谷歌和微软因 Windows 中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软 10 天时间修正缺陷。微软没有能在 10 天内修正缺陷,谷歌向公众公布了缺陷详情。

对于在全球绝大多数台式机和笔记本上运行的 Windows 操作系统来说,要为它开发、测试和部署一款补丁软件,10 天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在 Flash 插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而 Adobe 已经发布了一款补丁软件。(编译/霜叶)

利用 Chrome 缺陷的欺诈信息

来自:凤凰科技

展开阅读全文
1 收藏
分享
加载中
更多评论
11 评论
1 收藏
分享
返回顶部
顶部