浏览器已成新的终端 安全管理方式需要更新
鉴于浏览器如今在公司业务处理中的中心地位,围绕浏览器的种种安全布置都需重新考虑。浏览器不仅仅是又一个应用,而是公司协作、通信和业务运营的中心。因此,浏览器已经进化成了终端,需要施以等同于硬件终端的安全管理。
标签:安全管理, 浏览器安全, 终端安全
苹果公司发布浏览器安全指导防止用户上当
10月22日上午消息,昨天,有消息称黑客以非法方式获取用户Apple ID信息,苹果公司也在其官网确认有一系列有组织的网络攻击,不过表示自己的服务器没有被攻破。同时,他们公布了浏览器安全指导,帮助用户防止上当。
标签:浏览器安全, 苹果
心脏再次出血?Google 披露 SSL 3.0 安全漏洞
根据Google研究人员公布的报告,SSL 3.0协议中存在一个bug,可被黑客用于截取客户机和服务器之间进行加密的关键数据。该漏洞首选允许攻击者发起降级攻击,即欺骗客户端说服务器不支持更安全的安全传输层(TLS)协议,然后强制其转向使用SSL 3.0。
标签:SSL, SSL3.0, 浏览器安全
Android默认浏览器曝严重Bug,危及半数用户
最近曝光的一个Android浏览器漏洞危及超过半数的Android用户,安全牛建议使用Android手机的读者尽快改用Chrome、Firefox或Opera(尽量从官方网站或应用商店下载)。
标签:Android安全, 浏览器安全
微软研究院公布MS JavaScript加密库
微软研究院公开一正处于开发阶段的JavaScript加密库..微软表示,加密库在IE8或更高版本的Internet Explorer浏览器、现版火狐、Chrome、Opera和Safari浏览器坏境下都被测试过。
标签:加密库, 应用安全, 微软, 浏览器安全
谁不怕社工?八款浏览器安全对比评测
NSS Labs最近发布了八款浏览器的拦截社交工程恶意软件的安全性能对比分析报告,其中微软IE以100%的拦截成功率高居榜首,而首次参测的金山猎豹浏览器表现不俗,超过Chrome排名第二。
标签:SEM, 浏览器安全, 社交工程
Pwn2Own浏览器安全大比武,Firefox被攻陷次数最多
在惠普赞助的年度黑客挑战赛Pwn2Own 2014上,Google Chrome、苹果Safari、微软IE、Mozilla Firefox和Adobe Flash相继被攻陷,但Firefox是攻陷次数最多的开源浏览器
标签:firefox, 浏览器安全
IE10 0day漏洞被用于攻击美国军队人员
安全公司FireEye的研究人员发现了一个新的IE10 0day漏洞 (CVE-2014-0322) ,被攻击者利用发动偷渡下载攻击(Watering Hole),目标是窃取军事情报。
标签:浏览器安全, 浏览器漏洞, 酒吧攻击
恶意软件和广告商将黑手伸向Chrome应用商店
Chrome浏览器扩展的自动升级策略给用户带来了不少便利,但这种便利被一些恶意团体使用之后就变成了隐患。
标签:chrome, 浏览器安全, 浏览器漏洞
Safari明文存储浏览器会话历史数据
虽然Safari将会话数据文件保存在一个隐藏文件夹中,但任何人都有权访问并打开,如果这个保存有用户网银账户和其他网络账号的明文文件被黑客或者恶意软件获取,后果将不堪设想。
标签:lastsession, safari, 安全漏洞, 浏览器安全