http://www.zazhiba.com.cn/index.php en-US http://www.zazhiba.com.cn/read.php?122 自由随风 <song121528@163.com> Wed, 16 Dec 2009 08:21:05 +0000 http://www.zazhiba.com.cn/read.php?122 　　据国外媒体报道，一些开发者警告，最新版谷歌Chrome浏览器存在一个可以泄露用户身份信息的安全漏洞。

　　无论是用户的本地网络，还是Chrome浏览器被设置使用第三方代理，域名查询都存在安全漏洞。为了进行匿名浏览，用户通常使用代理隐藏他们的本地IP地址。域名查询应该是通过代理漏洞，而不是通过用户本地网络。

　　据Full-Disclosure周一公布的邮件列表称，使用Tor这类服务的用户存在严重的安全威胁，他们的DNS数据和Tor用户信息都会被泄露。

　　Tor是第二代洋葱路由（onion routing）的一种实现，用户通过Tor可以在因特网上进行匿名交流。Tor可以专门防范流量过滤、嗅探分析，使用户免受其害。最新版Chrome 3.0.195.33的Tor用户便没有这种保护。

　　据Full-Disclosure介绍，默认开启的DNS预取功能可能会泄露匿名用户信息。但一些开发者在Chromium工程论坛上表示，即使禁用预取功能，这个漏洞还是存在。

　　谷歌公司的一位发言人表示：“我们正在调查这个问题。但这个问题只影响很少一部分用户。” ]]>