幫助中心
40
最新文章
  • 英特爾公布Spectre漏洞新變體Lazy State
  • Chrome 曝出最新高危漏洞,需盡快更新修復
  • 微軟 Windows JScript 組件被曝 RCE 漏洞
  • 微軟將在 Office 365 中屏蔽 Flash、Shockwave 和 Silverlight
  • Google Chrome 66穩定版更新:修復四大嚴重安全漏洞
  • Linux 系統的 beep 包中存在競爭條件漏洞,可被黑客利用探測機密文件
  • 蘋果Siri被曝隱私bug:可讀出iPhone鎖屏上的隱藏消息內容
  • php源碼程序安全篇之如何屏蔽程序的報錯
  • Win10解除殺毒軟件限制:不再影響更新
  • PDF閱讀器(Adobe Acrobat Reader)存在遠程代碼注入漏洞
  • 文章分類
  • 171CMS_711CMS
  • BIWEB商務智能網站系統
  • BO-BLOG開源博客系統相關
  • cmseasy易通企業系統相關
  • Cscms程氏內容管理系統
  • dedecms教程_織夢系統幫助文檔_dedecms虛擬主機空間
  • Destoon開源b2b系統相關
  • DirectAdmin(DA)用戶面板相關
  • discuz論壇_discuz x3.0教程_discuz x3.2教程_DZ論壇
  • DouPHP輕量級企業網站管理系統
  • drupal開源內容管理系統(CMS)
  • ecmall商城系統教程-ecmall最新版本-ecmall模版教程
  • Ecshop開源網店系統相關
  • ECTouch程序相關教程
  • ESPCMS_易思
  • ftp教程_ftp上傳工具_ftp軟件_ftp是什么
  • iwebshop開源網店系統相關
  • joomla開源cms相關
  • KingCMS內容管理系統
  • Lifetype開源博客相關
  • Magento開源電子商務系統
  • mambors開源cms相關
  • mediawiki開源百科系統相關
  • Metinfo(米拓)CMS教程-米拓模版安裝教程
  • modoer3.2_modoer點評系統_modoer模版
  • MvMmall多用戶商城系統
  • mysql數據庫相關
  • opensns開源社交系統
  • oscommerce電子商務系統
  • PHPBB開源論壇程序相關
  • phpcms教程_phpcms漏洞修復_phpcms技術中心
  • phpmyfaq開源問答(FAQ)系統相關
  • phpweb程序_phpweb教程_phpweb成品網站
  • PHPWIND開源論壇系統相關
  • phpyun
  • php主機產品
  • Pmwiki開源百科程序
  • SemCms開源程序
  • ShopEx網店程序_shopex模板教程_shopex虛擬主機空間
  • ShopNc開源商城系統教程_電子商務系統教程
  • Thinkphp中文WEB應用開發框架相關
  • thinksns全平臺綜合型社交系統
  • Typecho開源博客系統相關
  • WordPress博客中文教程_wordpress模板教程_wordpress虛擬主機空間
  • XOOPS內容管理系統(CMS)
  • YOUDIANCMS內容管理系統
  • zblog博客程序教程_zblog模版問題解決方法
  • Zen Cart開源商城系統相關
  • 主機環境配置相關
  • 其他資料
  • 域名相關
  • 安全資訊
  • 宏博cms企業系統相關
  • 帝國CMS教程_帝國CMS常見問題解決方法
  • 建站之星教程_建站之星程序常見問題解決方案
  • 無憂主機原創視頻教程
  • 無憂主機用戶部署安裝網站
  • 無憂主機超級用戶管理系統相關
  • 易企cms企業系統相關
  • 最土團購程序_最土團購程序模板教程_最土團購虛擬主機空間
  • 海盜云商系統
  • 網站SEO教程_SEO是什么?_SEO博客-無憂主機
  • 網站遷移和數據備份相關
  • 資源目錄
  • 騎士cms_騎士人才系統教程
  • Chrome 曝出最新高危漏洞,需盡快更新修復

    5 月下旬,有安全研究人員發現谷歌 Chrome 中存在嚴重漏洞,影響所有主要操作系統(包括 Windows,Mac 和 Linux)的網頁瀏覽軟件。
    在沒有透露有關該漏洞任何技術細節的情況下,Chrome安全團隊在本周三(6月6日)發布的一篇博客文章中指出,該漏洞被追蹤為CVE-2018-6148,是由于瀏覽器錯誤處理CSP響應頭導致的。
    CSP,英文全稱Content Security Policy,指的是內容安全策略。

    CSP官網是這樣介紹它的:“The new Content-Security-Policy HTTP response header helps you reduce XSS risks on modern browsers by declaring what dynamic resources are allowed to load via a HTTP Header.”

    大體意思說的是,通過在HTTP的響應頭中設定CSP規則,可以規定當前網頁能夠加載的資源的白名單,從而減少網頁遭受跨站腳本(XSS)攻擊的風險。因此,CSP可以說是一個在現代瀏覽器加載資源白名單的安全機制,只有響應頭中白名單里列出的資源才能夠被加載和執行,從而給網頁添加額外的安全層。

    由于谷歌Chrome瀏覽器對CSP響應頭的錯誤處理,導致攻擊者能夠在任何目標網頁上執行跨站點腳本、點擊劫持和其他類型的代碼注入攻擊。

    Chrome 安全團隊接到漏洞報告后,將其列為 CSP 頭相關的漏洞,并表示目前將保留漏洞細節,在大部分用戶更新修復之后才會放出。目前,針對Windows,Mac 和Linux 操作系統的最新穩定版 Chrome 67.0.3396.79 已將漏洞補丁推送給用戶,提醒用戶盡快更新。

    google chrome update Chrome 曝出最新高危漏洞,需盡快更新修復

    本文地址:http://www.639681.live/safety/26836.html

    足球竞猜大奖 经典单机四人麻将 大唐盛世棋牌游戏 陕西11选5玩法 四肖八码期期精稳 赛车pk10官网 内部期期公开一波中特 大地娱乐下载二维码 _网上澳门百家乐 竞彩足球比分直播500 二分彩票app下载