北京的天融信研究实验室的研究人员LiuDieYu称,加州山景城的研究机构中的程序员加入的错误代码是导致这个安全漏洞的原因。他说,苹果Safari浏览器的安全漏洞与这个安全漏洞不同。这两种浏览器都采用了相同的引擎。
这个研究人员在自己的概念证明演示中显示,事实上能够在他的控制下向Chrome浏览器用户发送一个网页,同时让这个浏览器的地址栏显示bbb.org(商业信用局)域名。
谷歌的一位代表称,Chrome浏览器的欺骗安全漏洞是一个“已知的问题”。谷歌将很快向较终用户发布软件更新修复这个安全漏洞。
作者:天虹
相关建材词条解释:
安全漏洞
安全漏洞(security hole)安全漏洞是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是硬件软件或使用策略上的缺陷,他们会使计算机遭受病毒和黑客攻击。
浏览器
网页浏览器主要通过HTTP协议连接网页伺服器而取得网页,HTTP容许网页浏览器送交资料到网页伺服器并且获取网页。目前最常用的HTTP是HTTP/1.1,这个协议在RFC2616中被完整定义。HTTP/1.1 有其一套Internet Explorer并不完全支援的标准,然而许多其他当代的网页浏览器则完全支援这些标准。网页的位置以URL(统一资源定位符)指示,此乃网页的地址;以http:开首的便是通过HTTP协议登陆。很多浏览器同时支援其他类型的URL及协议,例如ftp:是FTP(档案传送协议)、gopher:是Gopher及https:是HTTPS(以SSL加密的HTTP)。网页通常使用超文本标记语言(标准通用标记语言下的一个应用)文件格式,并在HTTP协议内以MIME内容形式来定义。大部分浏览器均支援许多HTML以外的文件格式,例如JPEG、PNG和GIF图像格式,还可以利用外挂程式来支援更多文件类型。在HTTP内容类型和URL协议结合下,网页设计者便可以把图像、动画、视频、声音和流媒体包含在网页中,或让人们透过网页而取得它们。早期的网页浏览器只支援简易版本的HTML。专属软体的浏览器的迅速发展导致非标准的HTML代码的产生。这导致了浏览器的相容性的问题。现代的浏览器(Mozilla、Opera和Safari)支援标准的HTML和XHTML(从HTML 4.01版本开始)。他们显示出来的网页效果都一样。Internet Explorer仍未完全支援HTML 4.01及XHTML 1.x。现在许多网站都是使用所见即所得的HTML编辑软体来建构的,这些软体包括MacromediaDreamweaver和MicrosoftFrontpage等。他们通常预设产生非标准HTML;这阻碍了W3C制定统一标准,尤其是XHTML和CSS(层叠样式表,设计网页时用)。有一些浏览器还载入了一些附加组件来Usenet新闻组、IRC(互联网中继聊天)和电子邮件。支援的协议包括NNTP(网络新闻传输协议)、SMTP(简单邮件传输协议)、IMAP(交互邮件访问协议)和POP(邮局协议)。