cnBeta.COM_中文业界资讯站

2年来谷歌对Chrome缺陷视而不见 用户被骗财

2016-11-11 10:46:13 次阅读 次推荐 稿源:凤凰网科技 条评论

北京时间11月11日消息,据外媒报道,网络犯罪分子非常擅长利用软件中的零时差漏洞,他们不需要开发者给他们留出很长时间,不过,如果开发者长时间不修正软件中的缺陷,他们还是欢迎的。谷歌就因此受到网络犯罪分子的欢迎。在安全方面,谷歌过去的记录很出色,但这次却是“马失前蹄”。一个早在2014年就被发现的安全缺陷,仍然被Windows技术支持骗子用来兴风作浪。

利用Chrome缺陷的欺诈信息

过去数年网络犯罪分子勒索用户的一种方式是,向用户谎报他们的PC感染有恶意件,要求用户支付一笔费用,帮助他们清除恶意件。他们通过“耍花招”,让用户相信他们提供了服务,但实际上他们只是骗取用户的钱财而已。

这些骗子的成功率惊人地高。微软的调查显示,约五分之一的用户会中招。

谷歌缘何没有出手修正该缺陷呢?因为它不被认为是一个缺陷。它只是会造成Chrome不反应或用户的浏览历史信息消失,但不会被用作一个攻击途径。现在出现用户被骗的情况,谷歌应当会认真对待了。

最近,谷歌和微软因Windows中一处缺陷发生纷争。谷歌发现了该缺陷,而且通报给微软。根据其政策,谷歌会给微软10天时间修正缺陷。微软没有能在10天内修正缺陷,谷歌向公众公布了缺陷详情。

对于在全球绝大多数台式机和笔记本上运行的Windows操作系统来说,要为它开发、测试和部署一款补丁软件,10天时间不够充裕。微软必须确保一次性妥善地修正缺陷。谷歌和微软清楚,只有在Flash插件也存在缺陷的情况下,该缺陷才可能被黑客用来兴风作浪,而Adobe已经发布了一款补丁软件。

[广告]活动入口:

买美股,上老虎 - 超低佣金,每股只需1美分

[责任编辑:teikaei ]

文章打分

事件
人物
-5-4-3-2-1012345
当前平均分: 打分后显示
资讯
质量
-5-4-3-2-1012345
当前平均分: 打分后显示
总得分: 0
网友评论

                            
评论功能已关闭
Advertisment ad adsense googles cpro.baidu.com