扫一扫
关注微信公众号

数百万浏览器用户数据被窃取——您的浏览器安全吗?
2019-06-25   网络安全和运维

  Evernote的WebClipperChrome扩展程序中的一个关键漏洞最近被发现,它使黑客能够窃取活动网络会话中的数据。WebClipper是一款帮助用户保存网页、电子邮件、图片、文章等屏幕截图的扩展程序,在5月31日的修复之前,由于该程序的一个漏洞,让黑客可以轻松非法获取450万用户访问过的网站。

 
  漏洞是如何产生的?
 
  同源策略是一种安全机制,它限制来自不同源的资源之间的交互。这种机制有助于隔离潜在的恶意资源,减少可能的网络攻击。Evernote的WebClipper扩展程序中的漏洞,名为CVE-2019-12592,使黑客能够绕过同源策略,这意味着黑客可以读取、更改和窃取浏览器访问过的数据,并在Chrome上启用通用跨站点脚本。
 
  漏洞对企业的影响
 
  浏览器已经成为大多数工作环境中不可或缺的工具,它使用户可以利用基于云的应用程序完成工作。WebClipper的漏洞将用户通过Chrome浏览器访问的敏感企业数据暴露给黑客,使许多企业面临数据泄露的风险。
 
  关于此问题
 
  Webstore中有近8500个扩展程序,其中许多具有类似的漏洞,可能导致数据泄漏,那么如何知道哪些扩展程序是有害的?如何防止用户在网络中安装易受攻击的扩展程序?找到并消除浏览器漏洞是一项挑战,但有了合适的工具就容易得多了。
 
  解决方案
 
  ManageEngine的BrowserSecurityPlus是一款企业安全软件,可以帮助防止基于web的网络攻击。BrowserSecurityPlus的插件管理功能能够帮助您深入了解网络中存在的各种扩展程序,其中就包括哪些扩展程序是有害的,那么,您就可以禁用它们,以使您的网络远离那些基于浏览器的漏洞。
 
  或者,您可以将您知道并信任的扩展程序列入白名单,确保只有它们才会出现在您的网络中,用户将无法安装不在此名单中的任何扩展程序,如果某扩展程序在白名单实施前已经在计算机上,它将会被禁用。
 
  BrowserSecurityPlus还提供创建您自己的扩展程序库的功能。您可以添加并维护任务关键型扩展程序库,并根据需要将扩展程序分发到计算机。
 
  登陆官网下载BrowserSecurityPlus免费试用30天!
 
  https://www.manageengine.cn/
 
  

热词搜索:浏览器安全 ManageEngine

上一篇:奇安信集团亮相2019年中国工业信息安全大会
下一篇:Check Point Research和CyberInt在Origin游戏客户端中发现重大安全漏洞

分享到: 收藏