賽迪網(wǎng)訊10月27日消息，谷歌Chrome瀏覽器又發(fā)現(xiàn)一個(gè)安全漏洞。這個(gè)安全漏洞能夠讓攻擊者假冒商業(yè)信用局、PayPal或者谷歌的網(wǎng)站。

北京的天融信研究實(shí)驗(yàn)室的研究人員LiuDieYu稱，加州山景城的研究機(jī)構(gòu)中的程序員加入的錯(cuò)誤代碼是導(dǎo)致這個(gè)安全漏洞的原因。他說，蘋果Safari瀏覽器的安全漏洞與這個(gè)安全漏洞不同。這兩種瀏覽器都采用了相同的引擎。

這個(gè)研究人員在自己的概念證明演示中顯示，事實(shí)上能夠在他的控制下向Chrome瀏覽器用戶發(fā)送一個(gè)網(wǎng)頁，同時(shí)讓這個(gè)瀏覽器的地址欄顯示bbb.org（商業(yè)信用局）域名。

谷歌的一位代表稱，Chrome瀏覽器的欺騙安全漏洞是一個(gè)“已知的問題”。谷歌將很快向較終用戶發(fā)布軟件更新修復(fù)這個(gè)安全漏洞。

作者：天虹 (責(zé)任編輯：華東）

相關(guān)建材詞條解釋：

安全漏洞

安全漏洞(security hole)安全漏洞是指受限制的計(jì)算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源的無意中留下的不受保護(hù)的入口點(diǎn)。漏洞是硬件軟件或使用策略上的缺陷，他們會(huì)使計(jì)算機(jī)遭受病毒和黑客攻擊。

瀏覽器

網(wǎng)頁瀏覽器主要通過HTTP協(xié)議連接網(wǎng)頁伺服器而取得網(wǎng)頁，HTTP容許網(wǎng)頁瀏覽器送交資料到網(wǎng)頁伺服器并且獲取網(wǎng)頁。目前最常用的HTTP是HTTP/1.1，這個(gè)協(xié)議在RFC2616中被完整定義。HTTP/1.1 有其一套Internet Explorer并不完全支援的標(biāo)準(zhǔn)，然而許多其他當(dāng)代的網(wǎng)頁瀏覽器則完全支援這些標(biāo)準(zhǔn)。網(wǎng)頁的位置以URL（統(tǒng)一資源定位符）指示，此乃網(wǎng)頁的地址；以http:開首的便是通過HTTP協(xié)議登陸。很多瀏覽器同時(shí)支援其他類型的URL及協(xié)議，例如ftp:是FTP（檔案?jìng)魉蛥f(xié)議）、gopher:是Gopher及https:是HTTPS（以SSL加密的HTTP）。網(wǎng)頁通常使用超文本標(biāo)記語言（標(biāo)準(zhǔn)通用標(biāo)記語言下的一個(gè)應(yīng)用）文件格式，并在HTTP協(xié)議內(nèi)以MIME內(nèi)容形式來定義。大部分瀏覽器均支援許多HTML以外的文件格式，例如JPEG、PNG和GIF圖像格式，還可以利用外掛程式來支援更多文件類型。在HTTP內(nèi)容類型和URL協(xié)議結(jié)合下，網(wǎng)頁設(shè)計(jì)者便可以把圖像、動(dòng)畫、視頻、聲音和流媒體包含在網(wǎng)頁中，或讓人們透過網(wǎng)頁而取得它們。早期的網(wǎng)頁瀏覽器只支援簡(jiǎn)易版本的HTML。專屬軟體的瀏覽器的迅速發(fā)展導(dǎo)致非標(biāo)準(zhǔn)的HTML代碼的產(chǎn)生。這導(dǎo)致了瀏覽器的相容性的問題?，F(xiàn)代的瀏覽器（Mozilla、Opera和Safari）支援標(biāo)準(zhǔn)的HTML和XHTML（從HTML 4.01版本開始）。他們顯示出來的網(wǎng)頁效果都一樣。Internet Explorer仍未完全支援HTML 4.01及XHTML 1.x?，F(xiàn)在許多網(wǎng)站都是使用所見即所得的HTML編輯軟體來建構(gòu)的，這些軟體包括MacromediaDreamweaver和MicrosoftFrontpage等。他們通常預(yù)設(shè)產(chǎn)生非標(biāo)準(zhǔn)HTML；這阻礙了W3C制定統(tǒng)一標(biāo)準(zhǔn)，尤其是XHTML和CSS（層疊樣式表，設(shè)計(jì)網(wǎng)頁時(shí)用）。有一些瀏覽器還載入了一些附加組件來Usenet新聞組、IRC（互聯(lián)網(wǎng)中繼聊天）和電子郵件。支援的協(xié)議包括NNTP（網(wǎng)絡(luò)新聞傳輸協(xié)議）、SMTP（簡(jiǎn)單郵件傳輸協(xié)議）、IMAP（交互郵件訪問協(xié)議）和POP（郵局協(xié)議）。