北京时间1月31日上午消息,据国外媒体今日报道,谷歌正向网络安全研究公司提供现金奖励,邀请他们查找Chrome网络浏览器的漏洞。 谷歌表示,如果开发人员可以寻找并直接向其报告Chrome网络浏览器的安全漏洞,就可以获得从500美元到1337美元不等的现金奖励。1337美元的奖金上限显然是源自于黑客所使用的1337语言。 这一奖励机制将适用于Chromium开源项目以及Chrome浏览器和Google Gears等捆绑部件的安全漏洞。 谷歌Chrome安全团队成员克里斯·伊文斯(Chris Evans)在Chromium官方博客上撰文称,谷歌正考虑邀请更多第三方研究公司参与这一项目。 伊文斯在博客中写道:“我们目前已经修复的一些最有意思的安全漏洞都是由外部研究公司报告给Chromium项目的。得益于这些人和其他人士的协作,Chromium的安全防护能力正变得更强,我们的用户也变得更加安全。” 向外界支付奖金以寻找安全漏洞已经成为软件开发商和网络安全公司的一个常用策略。这些公司希望通过提供现金奖励,研发者可以向修复漏洞的人员报告安全漏洞,避免他们将漏洞信息出售给恶意软件开发者。
一月 9th, 2010
Web设计十年 2000~2010
No Comments, 网络博览, by 修愚, 1,180 views.转眼进入了2010年,一个新的十年又开始了,但是我们是怎么一步步走到这里的呢? 在这篇文章里,我们将会回顾下在上个十年里每年推动web设计发展的重大事件,大家数一数对自己有造成影响的技术事件,我敢打赌用十个手指来数是不够的。 2000年
十月 29th, 2009
外媒评09年最佳产品,Win7仅列11位
1 Comment, 网络博览, by 修愚, 640 views.来自资讯网站Pcworld的消息,由Pcworld 100举办的2009年最佳产品结果已经出炉。评选囊括了软件、硬件、网站、服务多个领域,并从设计、功能、市场反馈等方面综合对比,尤其关注产品在09年中产生的重大影响,下面就是此次上榜产品名单:
八月 15th, 2009
浏览器安全测试IE8排名榜首
No Comments, 网络博览, by 修愚, 340 views.据国外媒体周六报道,网络安全检测机构NSS实验室最新进行的浏览器检测恶意插件和防止钓鱼网站的安全性测试显示,微软的IE8在安全防护性能方面排名榜首,明显领先于火狐、谷歌Chrome、苹果Safari以及Opera等浏览器。 在NSS实验室为期2周的实时测试中,微软IE8检测当前的社会工程恶意软件的成功率为81%,火狐 3和Safari 4的成功率分别为27%和21%,Chrome 2为7%,Opera 10 Beta版仅为1%。 在拦截钓鱼网站方面,IE8的成功率高达83%,火狐 3以80%的成功率位居第二,Opera 10测试版为54%,Chrome 2为26%,Safari 4仅为2%。 NSS实验室总裁里克·莫伊(Rick Moy)表示,他们每两个小时就加入约100个含有恶意软件或者钓鱼网站的网址,并通过12天不间断的测试,以综合查看浏览器的平均性能。
三月 24th, 2009
黑客竞赛落幕 Chrome成唯一幸存浏览器
No Comments, 网络博览, by 修愚, 305 views.在加拿大温哥华举行第三届Pwn2Own黑客竞赛刚刚落幕,今年比赛的目标是网络浏览器和智能手机,竞赛中发生了很多有趣的事,比如说苹果的Safari被Charlie Miller在10秒钟内攻破,再比如说,微软对IE漏洞采取了第一时间的回应。 奇怪的是,没有任何一种移动设备在比赛中被攻破,主办方TippingPoint表示:“为什么?是不是因为移动设备本来就比较安全?这很难回答。我们认为要在这些平台上进行竞赛还有很多障碍需要克服,这里的原因也很多。” 在浏览器环节,参赛者发现了三个主流浏览器的四个最新漏洞,IE、Safari和Firefox在第一天就被黑客们成功攻破,不过有一个浏览器却安稳地渡过了第一天,那就是Google的Chrome,这个最年轻的浏览器成为其中的佼佼者。在第一天的测试中,参赛者要在不使用诸如Flash或Java插件的情况下通过自己的方法攻破浏览器。 直到比赛结束,Chrome依然没有被攻破,攻破Safari的著名安全研究人员Charlie Miller表示,虽然他已经发现了Chrome的一个漏洞,但是却没法利用它,“因为该浏览器的沙盒功能和操作系统的安全措施,这些使得攻破它成了一个艰巨的挑战。” 修愚转载此文,并非说就是建议大家使用GOOGLE的浏览器,这个还是看大家自己的习惯,一般来说IE7还是不错的。