Chrome 63新增安全功能:遭中間人攻擊時提出警告

Google預計在12月5日釋出的Chrome 63中加入新的安全功能,當使用者的瀏覽器連線遭到中間人攻擊時,將跳出視窗警告使用者,並建議關閉或移除該程式。

2017-09-11

研究人員找到瀏覽器漏洞,但微軟拒絕修補Microsoft Edge

Talos研究人員發現在瀏覽器防範XSS攻擊所使用的CSP內容安全政策中有漏洞,駭客可依據不同瀏覽器客製化攻擊程式繞過CSP使攻擊成功的機會大增,竊取使用者的重要資料,Google與蘋果已修復漏洞,微軟則以不認同為由拒絕修補。

2017-09-08

Firefox與Chrome跳出「找不到字型」視窗,小心是病毒作祟!

研究人員警告駭客透過殭屍網路散佈惡意郵件,使用者只要點入連結就會被導到一個假冒的Dropbox網頁,使用者不察按下更新鍵後便會下載惡意程式,遠端存取被害者的電腦,或是安裝勒索軟體。

2017-09-05

瀏覽器擴充漏洞可能導致資料外洩或用戶曝光,Firefox、Chrome與Safari都受影響

研究人員利用特定的列舉攻擊手法,繞過主要瀏覽器的防護機制,取得使用者的擴充程式資訊,可能使得Tor、VPN用戶身份曝光。

2017-08-29

現在起用戶可同時執行不同版本的Chrome瀏覽器了!

開發者現在可移除裝置上的Chrome開發版或測試版,重新安裝新的開發版或測試版,就能在執行正式版的同時,執行開發版或測試版。

2017-08-25

11月出爐的Firefox 57不再支援老舊的附加元件

預計在11月14日釋出的Firefox 57,將預設關閉老舊的附加元件,雖然還是可以透過偏好設定開啟,但只能在Nightly版運作,正式版將不再支援,未來只支援以WebExtensions撰寫的附加元件。

2017-08-15

三星瀏覽器Samsung Internet擴大支援所有Android手機

Samsung Internet原本僅支援三星、Nexus及Pixel裝置,現在擴大支援所有Android 5.0以後的手機。該行動瀏覽器採用升級版的Chromium引擎,支援CSS Grid排版標準、 WebVR、Web Bluetooth及Gamepad擴充程式等功能。

2017-08-14

秋天釋出的Chrome 61將全面封鎖WoSign與StartCom憑證

因可信度低及臭蟲問題,Google今年1月釋出的Chrome 56已先封鎖沃通與StartCom自去年10月21日後發行的憑證,並縮小兩家機構的可信賴憑證名單,秋天將釋出的Chrome 61將全面封鎖兩家機構的憑證。

2017-07-11

Blockstack以區塊鏈打造瀏覽器附加元件,要打破大型網路入口主導局面

Blockstack倡導區塊鏈的去中心化、自我管理、集體維護特色,希望能打破現今大型網路入口中心化的局面,讓用戶可以自由與其他人、社群接觸,或存取程式及服務。

2017-05-24

微軟正式移除IE與Edge對SHA-1憑證的支援

近年來研究人員宣稱SHA-1含有可造成碰撞攻擊的安全漏洞,Google今年2月成功破解SHA-1,在各界不鼓吹SHA-1的氣氛下,微軟從善如流地在瀏覽器上封鎖了任何採用SHA-1憑證的網站。

2017-05-11

三年多未更新的uTorrent將有瀏覽器版

uTorrent已有一段時間未更新,BitTorrent協定作者Bram Cohen近期透露,未來新版的uTorrent可直接於瀏覽器中運作,可使用各種現代化技術,更好的串流體驗,同時保持輕巧。

2017-04-25

Chrome與Firefox有網釣漏洞,其他網站可假冒apple.com

資安研究人員發現Chrome與Firefox瀏覽器的漏洞,利用Punycode把基於Unicode申請的網域名稱轉為ASCII時的漏洞用於網釣攻擊,以騙取使用者的機密資訊。

2017-04-18