【IT168 资讯】日前，Google在安装了Chrome操作系统的笔记本电脑上，做了有关安全、云计算和Chrome浏览器的视频演示。一位安全专家最近发现微软IE浏览器中存在一个安全漏洞，这种漏洞令别有用心者可以在网上得到5000多万份内藏有用户敏感信息的PDF文件。这些敏感信 息包括PDF文件在发布者机器上的保存位置，用户所使用的操作系统，用户的登录ID号等等。另外，近日金山互联网安全公司宣布推出一款永久免费的浏览器专业防护软件金山网盾3.0版。

　　1、Chrome OS采用沙盒技术 确保系统安全

　　日前，Google在安装了Chrome操作系统的笔记本电脑上，做了有关安全、云计算和Chrome浏览器的视频演示。在这一段演示视音频中，谷歌安全工程师介绍了如何从Chrome操作系统，或系统根用户中分离数据，以使得系统更安全，也更容易重新安装操作系统。和大多数计算机受到危险的方式一样，Web应用程序是攻击的主要是方式。Google Chrome OS是以Chrome浏览器为基础的操作系统，使用云存储数据的方式。因此，安全性将是Google Chrome系统首要解决的问题。
 

　　Google产品经理Caesar Sengupta在接受采访时表示，Chrome浏览器就是Chrome操作系统，我们正在通过扩展浏览器的功能，使操作系统拥有更多、更强大功能。

　　Caesar Sengupta认为，操作性系统的最大安全影响来自浏览器中可被运行的应用程序，Chrome操作系统将使用一些保护技术，以减少可被攻击的范围或者是代码。

　　“Chrome主要依靠沙河技术，限制应用程序和操作系统内核之间的交互，保持不同进程(指不同程序，或同一程序的不同进程。编注)和独立性。”Caesar Sengupta说，“与传统的操作系统相比，如果某一个应用程序崩溃，它会影响到其它正常运行中的程序。但如果使用了沙盒技术，因为一个程序的崩溃，致使其它程序或系统崩溃的情况就不会轻易发生了。”

　　Caesar Sengupta表介绍说，“如果有某一个应用程序想要突破沙盒技术，并试图改变操作系统的一些设置，在用户下一次启动时，Chrome在检测到这些变化之后，会警告用户，是否允许这样的修改。”

　　2、IE打印功能存漏洞 可泄漏网络PDF文档发布者个人敏感信息

　　一位安全专家最近发现微软IE浏览器中存在一个安全漏洞，这种漏洞令别有用心者可以在网上得到5000多万份内藏有用户敏感信息的PDF文件。这些敏感信息包括PDF文件在发布者机器上的保存位置，用户所使用的操作系统，用户的登录ID号等等。人们只要使用谷歌进行搜索，便可以搜到超过400万份内藏有能 显示出文件保存在用户C:盘中信息的PDF文档，加上保存在其它各个盘的PDF文档，总数有5000多万份。
 

　　这位安全专家发现，只要用户使用IE浏览器对PDF文档进行打印操作，那么便会向PDF文件中加入这些敏感信息。只要使用IE浏览器打印这些PDF文件，那么文件的完整本地保存地址便会被写入PDF文件中。虽然使用Adobe Acrobat等PDF阅读器无法看到这些信息，但人们只要使用Notepad记事本工具打开PDF文件，便可以轻易看到有关的记录内容。另外，在网上使用谷歌搜索引擎对PDF文件进行搜索，则也可以得到文件中保存的有关内容。

　　虽然加入的只不过是文件的保存位置数据，但是这种数据却可以造成用户的敏感信息泄漏。举个例子，我们在网上找到的这一份PDF文件(http://wids.matcmadison.edu/10150170.pdf)，其中便有"C:\Program Files\Wids7 \WizardReport.htm"这样一条文件保存位置的记录。从这条记录中我们便能看出用户正在使用Windows操作系统，而且系统中还装有WIDS公司的软件产品。另外一些例子中，我们还可以看到有的PDF文件甚至还被存放在以用户名字命名的目录中。

　　只有一种方法才能去掉这种额外的标记，那便是使用普通文本编辑器如记事本等对PDF文件进行修改，然后再保存PDF文件。

　　这种Bug在所有版本的IE浏览器中都存在。一位微软的发言人则表示微软的工程师已经在对这种Bug进行研究。她在发来的邮件中称：“我们可以确认这并不算是一种漏洞.”不过Adobe公司目前仍未就此事件进行正面回复。

　　3、金山网盾3.0发布 永久免费防护浏览器安全

　　11月24日，金山互联网安全公司宣布推出一款永久免费的浏览器专业防护软件金山网盾3.0版(下载地址http://www.duba.net/wangdun/)。可支持包括IE浏览器、傲游、firefox以及谷歌chrome等14款浏览器。

　　据介绍，目前约有90%的网络威胁是靠JS脚本等在网页上传播，浏览器安全亟待解决。金山网盾金山网盾采用网址级云安全和严密的四层防护拦截技术，通过对用户浏览器嵌入式的搜索保护，实时拦截挂马网页，拦截钓鱼欺诈类网站，以及防止浏览器主页被恶意篡改。能够彻底保护3.5亿浏览器用户的安全。

　　值得注意的是，该款金山网盾仅有800k的安装大小，安装后也仅占1M左右的内存使用，不影响用户正常浏览网页。

　　另外，金山网盾3.0还新增加了对百度、谷歌等搜索引擎保护功能，用户在使用搜索引擎搜索网页时，不必打开网页的情况下便能准确判断网页的安全性，并在各链接旁予以明确提示，用户可直观地判断网页是否安全。

　　据官方人员介绍，金山网盾在推出一年多来，已经得到了数百万用户的认可，并在专业用户群中已经积累的一定的口碑

　　4、赛门铁克日本网站被黑 曝攻击过程组图

　　一伙罗马尼亚黑客利用现成的工具，以SQL注入的形式攻入了安全厂商赛门铁克的日文网站，并从数据库窃走了客户数据。

　　黑客公布了攻击过程截图，SQL注入漏洞已被确定位于pcd.symantec.com，主要用于公司在日本和韩国的客户支持业务，因此此次事件并不会影响到世界其他地方的赛门铁克客户，公司已经开始着手调查泄密事件。

　　欲了解攻击全过程，请点击查看组图(http://safe.it168.com/a2009/1124/814/000000814170.shtml)