每日安全資訊:Chrome 等移動瀏覽器曾有 1 年多沒有警告釣魚網站
根據本週釋出的研究報告,在過去一年多時間裡包括 Google Chrome、Mozilla Firefox 和 Safari 在內的瀏覽器均沒有及時更新釣魚網站黑名單,無法在使用者上網過程中提供妥善的保護。研究小組表示:“我們發現主流移動瀏覽器在保護措施方面存在巨大漏洞。令人震驚的是,移動端 Chrome、Firefox 和 Safari 儘管在安全設定中啟用黑名單保護,但是無法對 2017 年年中至 2018 年末的釣魚網站發出提醒。”
這個問題只有使用 Google Safe Browsing 連結黑名單技術的移動端瀏覽器受到影響。該研究小組由亞利桑那州立大學的學者和 PayPal 工作人員組成,隨後他們向谷歌通報了這個問題,直到 2018 年年底才正式修復。
研究人員表示:“根據我們的調查,我們發現由於過渡至新的移動 API(設計優化流量使用),導致移動 GSB 黑名單出現不一致的情況,最終不能按照預期執行。”2017 年年初,名為 PhishFarm 的學術研究專案中發現了這一重大安全漏洞。
在調查期間,研究人員建立並部署了 2,380 個模仿 PayPal 登入頁面的網路釣魚頁面。研究人員沒有測量他們的網址在網址黑名單上的速度,而是使用使用“隱藏技術”部署網路釣魚頁面,旨在欺騙 URL 黑名單技術,然後記錄這些“隱形”網路釣魚頁面落在“危險網站”列表上所花費的時間。
為了推進 PhishFarm,科研小組對 Google Safe Browsing、Microsoft SmartScreen 以及其他 US-CERT、Anti-Phishing Working Group、PayPal、PhishTank、Netcraft、WebSense、McAfee 和 ESET 管理的 URL 黑名單進行了測試。
來源:cnBeta.COM
更多資訊
美國建設民用緊急通訊系統 使用黑色 SIM 卡
美國官方 9/11 報告的一個關鍵結論是,當時緊急通訊系統一團糟。外界可能認為美國很久以前就解決了緊急通訊系統問題,但直到現在美國才有一個新的行動網路FirstNet專門用於緊急通訊,它將蜂窩網路用作關鍵任務的基礎設施。
來源: cnBeta.COM
iTunes 消費者資訊洩露 蘋果遭遇美國兩個州使用者起訴
蘋果公司遭遇一些消費者起訴,這些消費者聲稱,蘋果非法披露和銷售有關消費者購買 iTunes 的資訊和他們的個人資料,這與該公司在廣告中關於“你的 iPhone 上發生的事情保留在你的iPhone上”的承諾背道而馳。
來源: 網易新聞
美金融集團被指洩露數億份產權保險記錄:最早可追溯至 2003 年
據外媒報導,財富 500 強房地產產權保險巨頭公司 First American Financial Corp. 的網站從 2003 年開始對外洩露了數億份與抵押貸款交易有關的檔案,直到本週才得到來自網路安全公司 KrebsOnSecurity 的通知。
來源: cnBeta.COM
(資訊來源於網路,安華金和蒐集整理)
訂閱“Linux 中國”官方小程式來檢視
相關文章
- Chrome等移動瀏覽器曾有1年多空窗期 沒有警告釣魚網站Chrome瀏覽器網站
- 打擊釣魚網站 谷歌Chrome即將會警告域名相似的網站網站谷歌Chrome
- Chrome 瀏覽器修改 UA 模擬其它瀏覽器,包括移動瀏覽器Chrome瀏覽器
- 2019 年網際網路安全報告:黑客釣魚有新招黑客
- 使用chrome瀏覽器驅動自動開啟瀏覽器Chrome瀏覽器
- 2019 年網際網路安全報告:駭客釣魚有新招
- FBI針對HTTPS網路釣魚釋出警告HTTP
- Chrome瀏覽器手動新增CookieChrome瀏覽器Cookie
- 資料顯示沒有什麼瀏覽器能夠阻止 Google Chrome 稱王瀏覽器GoChrome
- 釣魚篇-網路釣魚
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- Chrome瀏覽器誕生10年,網路環境更安全更可靠了Chrome瀏覽器
- PhishLabs:金融業的釣魚攻擊大幅增長,入侵現有網站成為釣魚活動首選策略網站
- 如何正確解除安裝Chrome瀏覽器及其元件Keystone?有哪些瀏覽器可以替代Chrome?Chrome瀏覽器元件
- Unity WebGL 取消瀏覽器警告UnityWeb瀏覽器
- 每日安全資訊:360 瀏覽器批准 Google 六項入根申請瀏覽器Go
- 禁用edge、chrome瀏覽器自動更新Chrome瀏覽器
- selenium 啟動 chrome 瀏覽器非常慢。Chrome瀏覽器
- 重學瀏覽器(1)-多程式多執行緒的瀏覽器瀏覽器執行緒
- 每日安全資訊:Google Chrome將不再允許網站劫持後退按鈕GoChrome網站
- 谷歌瀏覽器測試移動端網頁谷歌瀏覽器網頁
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- Win10系統中Chrome瀏覽器沒有聲音如何解決Win10Chrome瀏覽器
- “!提醒:續購防毒”釣魚網站套路防毒網站
- 如何防範釣魚網站詐騙?網站
- Chrome瀏覽器除錯移動端網頁,測試人員也可以輕鬆debugChrome瀏覽器除錯網頁
- 除了chrome瀏覽器,還有其他選擇嗎?Chrome瀏覽器
- chrome 瀏覽器如何設定不儲存表單資訊Chrome瀏覽器
- puppeteer chrome/chrome canary 登入瀏覽器Chrome瀏覽器
- 網速管家:2020年7月中國瀏覽器市場佔有率排行 Chrome瀏覽器份額高達58.52%瀏覽器Chrome
- Chrome瀏覽器爆高嚴重性安全漏洞Chrome瀏覽器
- 谷歌瀏覽器無法訪問此網站怎麼解決 chrome瀏覽器無法開啟網頁怎麼辦谷歌瀏覽器網站Chrome網頁
- [譯]官方圖解:Chrome 快是有原因的,現代瀏覽器的多程式架構!(Part 1)圖解Chrome瀏覽器架構
- ubuntu chrome瀏覽器安裝UbuntuChrome瀏覽器
- Google Chrome for Mac(谷歌瀏覽器)GoChromeMac谷歌瀏覽器
- 了不起的Chrome瀏覽器(13):Chrome 100支援多屏應用了!Chrome瀏覽器
- DNS欺騙:網站克隆實現網站釣魚攻擊DNS網站
- 釣魚釣魚去