精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

安全擴展不安全 谷歌Password Alert被發現存在繞過漏洞

責任編輯:editor006

2015-05-01 21:32:39

摘自:網易數碼

谷歌于近日宣布了一個免費開源的Chrome擴展Password Alert保護你Google賬戶免受釣魚網站攻擊。一旦你安裝了它,如果在非Google登錄網頁上輸入Google密碼,Password Alert 將顯示一個警告。

谷歌于近日宣布了一個免費開源的Chrome擴展Password Alert保護你Google賬戶免受釣魚網站攻擊。一旦你安裝了它,如果在非Google登錄網頁上輸入Google密碼,Password Alert 將顯示一個警告。但在發布不到24小時,國外某安全研究機構就發現了該擴展的繞過漏洞,通過幾行精心設計的代碼,就能屏蔽掉該擴展顯示的警告信息。

該漏洞由國外安全機構發現并通知給科技網站Arstechnica。研究人員表示,與其花費精力在開發這些意義不大的擴展上,還不如提高谷歌賬戶的安全性和驗證措施。

漏洞核心的繞過代碼原理其實并不復雜,通過每5ms執行一次下列所示的js代碼,就能將該擴展顯示的警告信息屏蔽,雖然理論上該擴展還是能顯示警告信息,但5ms的時間人類是察覺不到的。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號 

    • <menuitem id="jw4sk"></menuitem>
    

    • 

      3. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      
主站蜘蛛池模板:
合肥市|
沾益县|
财经|
克什克腾旗|
龙江县|
宝坻区|
达州市|
孟津县|
射阳县|
定边县|
望城县|
靖宇县|
西宁市|
余江县|
伊金霍洛旗|
临高县|
噶尔县|
清丰县|
马龙县|
青海省|
东乌|
吴川市|
璧山县|
灵川县|
县级市|
司法|
白水县|
昂仁县|
景德镇市|
开封市|
福州市|
义乌市|
连南|
富阳市|
小金县|
威信县|
孟村|
岗巴县|
筠连县|
神农架林区|
正镶白旗|