騰訊科技訊(林靖東)北京時(shí)間6月8日消息��,據(jù)國外媒體報(bào)道���,谷歌周二發(fā)布Chrome 12�,除了修復(fù)了之前版本存在的15個(gè)安全漏洞外����,還新增了一個(gè)下載保護(hù)新功能。
據(jù)谷歌介紹�����,Chrome瀏覽器新增了一項(xiàng)安全警告工具�,當(dāng)用戶從安全瀏覽API黑名單中的網(wǎng)站下載文件時(shí),該工具即會(huì)向用戶發(fā)出警告�����。用戶在接到警告信息后���,可以選擇放棄下載����,或是忽略警告繼續(xù)下載�����。
安全瀏覽技術(shù)可識(shí)別出可疑網(wǎng)站或不安全網(wǎng)站����,然后將它們添加到黑名單之中。Chrome�����、火狐和Safari均已配備了安全瀏覽技術(shù)�����。但谷歌不但將安全瀏覽技術(shù)應(yīng)用到了對(duì)惡意網(wǎng)站的監(jiān)控上面����,而且還將下載也包括進(jìn)來。
微軟在3月中旬發(fā)布的IE9中也提供了類似的功能��。微軟利用“SmartScreen Application Reputation”技術(shù)來評(píng)價(jià)下載對(duì)象是合法軟件的可能性���。如果被檢測(cè)的對(duì)象不是合法軟件�����,IE9就會(huì)向用戶發(fā)出警告���。
IE9和Chrome 12新增的這項(xiàng)警告功能得到了安全研究員們的普遍贊揚(yáng),因?yàn)楹诳蛡儾⒉豢偸抢冒踩┒磥碇踩霅阂廛浖����。虛假殺毒軟�?ldquo;scareware”就是個(gè)很好的例子����。惡意網(wǎng)站讓用戶相信他們的PC已經(jīng)受到感染,然后將他們引導(dǎo)到虛假安全軟件網(wǎng)站�。
Chrome 12還增加了其他一些新功能,包括增加了在Windows Vista���、Windows 7和Snow Leopard等環(huán)境下對(duì)硬件加速3D顯示模式的支持�����。
Chrome 12還增加了Adobe Flash新設(shè)置LOB(本地存儲(chǔ)對(duì)象)的支持���。用戶可利用LOB設(shè)置來決定是否允許第三方利用Flash cookie跟蹤自己。用戶也可在Chrome的“偏好”設(shè)置下清除瀏覽器歷史數(shù)據(jù)時(shí)刪除Flash cookie�。
IE9和火狐已經(jīng)增加了對(duì)LOB刪除功能的支持,但蘋果Safari用戶還需等到下個(gè)月才行�。
谷歌還修復(fù)了Chrome中的15個(gè)安全漏洞,其中有6個(gè)屬于高危漏洞����,6個(gè)屬于中危漏洞,3個(gè)屬于低危漏洞�����。在這15個(gè)安全漏洞中,有4個(gè)漏洞屬于“use-after-free”類漏洞�����,這是一種內(nèi)存管理漏洞���,黑客可能利用這種漏洞插入攻擊代碼;還有2個(gè)漏洞為“same origin bypass”漏洞����。黑客可利用這些漏洞欺騙用戶在訪問合法網(wǎng)站時(shí)同時(shí)訪問惡意網(wǎng)站,然后從合法網(wǎng)站竊取敏感信息�。
谷歌向5位安全研究員發(fā)放了9870美元的獎(jiǎng)金,那5位研究員一共報(bào)告了8個(gè)安全漏洞��。
