漏洞是如何产生的?
同源策略是一种安全机制,它限制来自不同源的资源之间的交互。这种机制有助于隔离潜在的恶意资源,减少可能的网络攻击。Evernote的WebClipper扩展程序中的漏洞,名为CVE-2019-12592,使黑客能够绕过同源策略,这意味着黑客可以读取、更改和窃取浏览器访问过的数据,并在Chrome上启用通用跨站点脚本。
漏洞对企业的影响
浏览器已经成为大多数工作环境中不可或缺的工具,它使用户可以利用基于云的应用程序完成工作。WebClipper的漏洞将用户通过Chrome浏览器访问的敏感企业数据暴露给黑客,使许多企业面临数据泄露的风险。
关于此问题
Webstore中有近8500个扩展程序,其中许多具有类似的漏洞,可能导致数据泄漏,那么如何知道哪些扩展程序是有害的?如何防止用户在网络中安装易受攻击的扩展程序?找到并消除浏览器漏洞是一项挑战,但有了合适的工具就容易得多了。
解决方案
ManageEngine的BrowserSecurityPlus是一款企业安全软件,可以帮助防止基于web的网络攻击。BrowserSecurityPlus的插件管理功能能够帮助您深入了解网络中存在的各种扩展程序,其中就包括哪些扩展程序是有害的,那么,您就可以禁用它们,以使您的网络远离那些基于浏览器的漏洞。
或者,您可以将您知道并信任的扩展程序列入白名单,确保只有它们才会出现在您的网络中,用户将无法安装不在此名单中的任何扩展程序,如果某扩展程序在白名单实施前已经在计算机上,它将会被禁用。
BrowserSecurityPlus还提供创建您自己的扩展程序库的功能。您可以添加并维护任务关键型扩展程序库,并根据需要将扩展程序分发到计算机。
登陆官网下载BrowserSecurityPlus免费试用30天!
https://www.manageengine.cn/