家电测评
2024/08/12 11:31:49
信息安全公司“Oligo Security”近期发现一项漏洞,其名为“0.0.0.0 Day”,现今主要浏览器如Google Chrome、苹果Safari、Mozilla Firefox等都存在此漏洞,黑客可借由此漏洞从外部网站入侵使用者的局域网络,用户恐面临资料遭窃取、恶意软件和其他恶意活动的风险。
Oligo Security指出,黑客可利用“0.0.0.0”这个看似无害的 IP地址,经由外部网站绕过浏览器的安全机制后,进入使用者的局域网络,进而取得电脑设备的控制权限,因此无论是个人或公司的网络服务器,都可能面临信息安全风险。
研究团队表示,此漏洞源自于各个浏览器的安全机制实施不一致,加上浏览器业界缺乏标准化,而这个漏洞最早可追溯到2006年,意味着它已经存在18年。
目前Windows用户不受影响,因为Microsoft预设阻止0.0.0.0,苹果则是准备在即将发布的macOS 15 Sequoia测试版中阻止0.0.0.0访问,Google也准备对Chrome采取类似措施,而Mozilla担心使用0.0.0.0的服务器兼容性问题,并未针对Firefox进行修复。
Copyright © 2012-现在 书生家电网, All Rights Reserved.