谷歌Chrome OS安全性遭质疑 存在设计缺陷

来源:新浪科技  
2011/6/30 14:17:28
独立计算机安全公司WhiteHat Security研究人员表示,采用Chrome系统的计算机依赖于各种网络服务,因此黑客对网站和网络浏览器的攻击有可能给Chrome系统带来严重的安全威胁。

本文关键字: 谷歌 安全

北京时间6月30日早间消息,独立计算机安全公司WhiteHat Security研究人员表示,采用Chrome系统的计算机依赖于各种网络服务,因此黑客对网站和网络浏览器的攻击有可能给Chrome系统带来严重的安全威胁。

WhiteHat Security研究人员马特·约翰森(Matt Johansen)表示,他已经发现了Chrome系统笔记应用中的一个漏洞。通过这一漏洞,他可以接管谷歌电子邮件帐户。他已经向谷歌报告了这一漏洞,而谷歌已经修复该漏洞,并向他提供了1000美元的奖励。

约翰森表示,他随后又在其他应用中发现了类似的安全漏洞。他表示:“这只是冰山一角。在我们身边,这样的问题越来越多。这将成为恶意软件一个新的发展领域。”

谷歌此前表示,以网络为中心的Chrome系统将改变传统的计算机行业,对微软和苹果形成挑战。三星已经推出了第一款Chrome笔记本,这款产品已于本月早些时候开售。对这款笔记本的早期评测褒贬不一。一些有影响力的技术专家表示,Chrome笔记本需要持续联网,这一理念有可能过于超前,对主流用户来说并不合适。

约翰森表示,对Chrome系统的攻击主要针对Chrome浏览器和云计算系统之间的数据传输。目前,黑客的攻击目标主要是用户计算机硬盘中的数据。他表示:“当你的网银、Facebook个人页面,或电子邮箱在浏览器中加载时,我能够获得相关数据。如果我能攻破一些网络应用并获取数据,我将不必太关注你的硬盘中有什么。”

约翰森拒绝透露哪些应用存在安全缺陷。他与他的同事卡尔·奥斯博恩(Kyle Osborn)将在今年8月的Black Hat黑客大会上公布相关信息。这些应用主要是用户通过Chrome网络商店下载的插件,而Chrome系统的大量插件是由第三方开发者,而不是谷歌开发的。

约翰森指出,插件的问题与Chrome系统的设计缺陷有关,因为Chrome系统允许插件访问存储在云计算系统中的数据。他表示:“Chrome系统对这些插件的授权超过了必要程度。”

谷歌高管表示,将研究改进对插件的管理流程。谷歌Chrome系统主管凯萨·森谷普塔(Caesar Sengupta)表示,谷歌正在研究多种不同的方式,自动识别有问题的插件。不过谷歌并不希望使Chrome网络商店的插件发布变得更麻烦。他表示:“我们正试图建设一个类似网络的开放系统。”

iSec Partners安全专家亚历克斯·斯塔莫斯(Alex Stamos)则表示,WhiteHat研究人员列举的事实不能成为批评一个新操作系统安全性的理由。他表示:“尽管并不完美,但相对于Windows和Mac电脑,Chrome系统的环境更安全。”
 

责编:刘书畅
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918