据国外媒体报道,美国安全软件厂商McAfee周二发布报告称,谷歌计划在明年发布新操作系统,将会成为在2010年最经常遭黑客攻击的软件之一。
McAfee在报告中指出,谷歌Chrome操作系统采用了HTML 5技术。HTML 5被用来协助网络应用,使其表现性能如同PC软件一样。开发者使用HTML 5语言,来确保软件提供快速反应回复和存储信息。
McAfee在其题为《2010年威胁预测》的报告中指出,由于通过HTML 5语言编写的网站能够直接在线或离线接入用户PC,因此它们可能会为网络攻击提供充足的目标。
McAfee的高级研究员大卫马库斯(Dave Marcus)表示,随着谷歌软件的日益流行,使得该公司的网站吸引了众多黑客的注意。这些黑客们希望通过恶意软件感染用户计算机,然后再通过感染的计算机传播垃圾邮件和过滤信息。
马库斯说,“当一项技术被广泛使用和采纳时,它也就会成为‘坏孩子’们的攻击对象。开发者应当考虑如果确保HTML 5语言不被滥用的问题。”
对于McAfee的这一报告,谷歌方面并未立即发表评论。不过谷歌在今年7月7日官方博客中谈论Chrome操作系统时,该公司曾表示已“完全重申设计了安全架构……因此用火狐不需要对付病毒、恶意软件和安全更新。”
McAfee 在周二的报告中还指出,在2010年,对Acrobat、Flash等国软件的攻击,将成为黑客对应用软件最流行的攻击方式。McAfee认为,Adobe软件将被比微软的Office更容易遭到黑客攻击。Adobe系统对此表示,“Adobe系统一直在严肃对待我们产品和技术的安全问题。”
谷歌近日为Chrome浏览器发布了补丁包,解决19个漏洞问题,以期备战这个月末举行的Pwn2Own大赛。
这次的补丁级别都不是很高,主要面向Chrome 9.0.597.107的16个主要漏洞和3个中型漏洞。问题涉及桌面延缓、WebGL以及内部扩展功能的突发性曝光等。
谷歌为此支付的人工费用达到一万四千美元,收入最丰厚的二人分别拿到了三千美元的酬金。在Chrome博客上有消息称,“这对于补丁开发研究者的确是个好消息,Chromium安全奖励项目现在总奖金已经有十万美元了。”
谷歌设立了两万美元的奖金鼓励研究者在Pwn2Own黑客大赛上发现Chrome的漏洞,因为这将有助于谷歌Chrome成为更强大的浏览器。去年Chrome是唯一一款坚持过第一天比赛的浏览器,而在2009年,它也没有像 Internet Explorer,火狐或者Safari那样被攻破。
谷歌于本周一修复了19个Chrome浏览器漏洞,并向九位报告了这些漏洞的研究人员支付了共1.4万美元的奖励。
据悉,正如去年一样,谷歌在其举办的年度黑客竞赛“PwnOwn”开始之前,对其浏览器的安全性能进行了巩固。而这场年度黑客盛会将在加拿大温哥华举行。
本次谷歌将Chrome9.0.597版本修复了16个高危漏洞,该级别也是谷歌危险系统中的第二严重的危险级别了,另外3个为中等危险漏洞。
据悉,谷歌所支付的1.4万美元奖励是今年第二高的金额,主要奖励给报告出15个漏洞的外界安全研究人员。共有九名研究者收到了谷歌的支票,最高的拿到了3000美元,最低的也有2000美元进账。
据了解,谷歌和火狐浏览器的制造商Mozilla是唯一的两家奖励漏洞发现者的浏览器开发商。
谷歌首席执行官Eric Schmidt在该公司的行动操作系统产品蓝图中宣示,Android与Chrome操作系统最终将合而为一。
虽然目前两套操作系统锁定的目标对象有所不同,例如谷歌 Android主要针对触控操作的移动装置,而Chrome则是为上网本或PC等利用键盘操作的硬件所设计,不过Eric Schmidt认为,这两套操作系统最终要合并在一起。
事实上,掌上设备配置越来越高、应用越来越丰富;而桌面PC亦向着便携、低功耗的方向发展。这两类产品之间的界限正越来越模糊,当掌上移动终端与桌面终端融为一体,使用同样的操作系统也不足为怪。
Eric Schmidt称,从很久以前我便知道,不可在技术尚未成熟之前便轻易合并,必须要等到该技术成熟到可以合并的时间点才能着手。但他同时表示谷歌正努力朝正确的方向整合这两项技术。也许谷歌认为掌上终端与桌面终端融合的时候快要来临了。