惡意廣告程式遍布網絡世界,然而隨著普遍用戶的安全意識提高,一般的惡意廣告程式已難以得逞。不過近日就有 Swift On Security 的資訊安全人員發現一款名為 eFast Browser 的惡意程式,發現該程式一反傳統偽裝成瀏覽器插件植入的方式,直接化身為瀏覽器劫持系統檔案關聯,讓用家在不知不覺中落入它的圈套。
Chrome
美國網絡服務公司 CloudFlare 的研究人員近日發現,有流動廣告網絡被用作惡意行為,引導數以千百計的智能裝置及其瀏覽器針對目標網站發動攻擊,使受害網站無法正常運作。根據 CloudFlare 的分散式阻斷服務攻擊(DDoS)防護服務記錄顯示,該公司的其中一名客戶遭受到該類型攻擊,在數小時內接收到 45 億次頁面訪問請求,絕大部分來自智能手機瀏覽器及中國 IP 地址。
RC4 加密法在很久之前就開始使用,但最近遭到破解。有見及此,三大瀏覽器開發者 Microsoft、Google 和 Mozilla 共同宣佈,由明年起,旗下的瀏覽器將不會再支援過時的 RC 4 加密法。
Flash 曾經網頁的重要一部分,但 Flash 的問題實在太多,常為人垢病。在 Apple、 Firefox、 Facebook 和 Amazon 先後表態放棄 Flash 後,Google 的 Chrome 瀏覽器在九月一日起,也跟隨趨勢,預設把次要的 Flash 內容暫停。
最近 Hacking Team 一事令 Flash 的資安情況再成各界的關注點,Firefox 更宣布更新後會將預設封鎖 Flash 軟件。雖然同樣受歡迎的 Google Chrome 未有跟隨 Firefox 的決定,但 Google 日前就表示將惡意網頁的警告訊變得更顯眼,讓用戶可更容易意識到具風險的網站與應對措施。
相信各位關注資安的 unwire.pro 讀者都對早前被揭發的嚴重 SSL 漏洞 FREAK 記憶猶新;在 FREAK 仍需一段時間補各廠商修補的時候,資安業界再一次揭露一種危險程度可與之媲美的重大漏洞:「 LogJam」。
網絡上的垃圾網站與垃圾軟件數量近年可謂急速上升,作為搜尋引擎業界龍頭的 Google 日前就宣布將擴大對垃圾軟體 (unwanted software) 的防範,相關新準質將套用至 Google 自家的瀏覽器 Chrome、搜尋與廣告服務上。
雖然受惠於 Android 普及,Chrome 在美國市場市佔上成功挑戰 IE 的地位,成為最多人選用的瀏覽器。但在最新的全球桌面瀏覽器市佔率報告,IE 依舊為霸主,看來網頁開發人員還得繼續忍耐一下。
