火狐安全员发现Chrome高风险漏洞获千元奖金

谷歌近日推出Chrome15.0.874.121,更新浏览器JavaScript引擎,并修复了一个高风险的安全漏洞。该安全问题是在浏览器JS引擎的越过内存写入结果。在正常情况下这种漏洞会允许远程执行代码,属于关键漏洞。然而,由于谷歌浏览器使用一个本地的沙箱,以防止攻击者执行恶意代码,有效防止了Bug的严重性。 该漏洞被Mozilla的安全工程师Christian Holler发现,通过报告该漏洞给谷歌,获取了$1,000的奖金。谷歌Chrome 15.0.874.121推出Win/mac/linux三版,还修复非安全问题,SVG元素可在iframe内加载,忽略指定的维度。    其他修复包括Chrome浏览器在Chrome OS系统的表现,以及包括Chomoting远程访问所采用的默认NAT横跨政策、下载文件夹显示、登录过程、以及GPU黑名单设置。此更新还包括修复的V8 JavaScript引擎中的小bug。   Google Chrome通过使用内置更新机制,建议用户升级到新版本,重新启动浏览器即可体验新版。

安全技术、流程与人员

云计算的发展还面临诸多挑战。首先是信息安全和隐私保护问题。它涉及三个层面:云计算服务用户数据和应用的安全、云计算服务平台自身安全和云计算平台提供服务的滥用。http://www.isvoc.com/information-security-training-advantages.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s