谷歌Chrome浏览器暴露安全漏洞

时间：2008-09-05 00:00:00 来源：sitedir.com.cn 作者：非安全

谷歌昨天发布了测试版的Chrome浏览器。在Chrome发布的一天的时间里，已经出现了一些问题。用户在使用这种新的浏览器之前需要谨慎。

　　第一个问题是Chrome浏览器存在一个“carpet bomb”(地毯式轰炸)安全漏洞。这个安全漏洞能够让恶意网站在用户计算机上偷渡式下载程序或者执行程序。用户也许还记得这种安全漏洞给Safari浏览器带来的麻烦。苹果Safari 3.1.2版修复了这个安全漏洞。Chrome浏览器存在这个安全漏洞是因为它使用了名为“WebKit 525.13”的同样的引擎。谷歌在发布新的浏览器之前没有修复这个安全漏洞。

　　另一个问题不是技术性的，是这个浏览器的EULA(最终用户许可证)中存在的问题。具体地说，就是这个条款给予谷歌权限，允许谷歌利用用户使用Chrome浏览器在网络上发布的任何内容推销自己的服务。

　　通过呈报、贴出或者显示内容，你就向谷歌提供了永久性的、不可撤销的、全球的、没有专利费的和非专有的许可证权限，允许谷歌重新制作、摘录、修改、翻译、出版、公开运行、公开展示和发布你通过这个浏览器提供的任何内容。

　　还有一个问题是谷歌保留自动升级和安装Chrome浏览器软件的权利。我们都曾看到过软件内置的自动升级功能。人们最近安装的许多软件都有这个功能。然而，人们一般不希望有这种功能，因为如果新版本的软件有瑕疵或者可能给用户PC造成破坏该怎么办?不过，人们也希望使用这个自动升级功能修复软件中的安全漏洞，就像Chrome最终用户许可证说的那样。

来顶一下

返回首页

推荐资讯

相关文章

无相关信息

栏目更新

栏目热门

Sitedir.Com.Cn

关注web安全，关注互联网安全，关注安全漏洞，推动中国网络安全教育发展

谷歌Chrome浏览器暴露安全漏洞