更多

    Chrome 被發現讀取 PDF 漏洞可洩漏電腦資料

    Mickey Chan
    Mickey Chan
    愛騎單車的宅,眼鏡娘控。 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    【持續更新】NVIDIA RTX 3080/3090 出事?!部分用戶出現彈 Game 跳回桌面問題

    NVIDIA RTX 30 系列顯示卡效能颷升,不少電競玩家爭相搶購,但在供應不足的情況下都出現炒賣情況。不過就在這個時候,部分用戶就報告遊戲進行中出現程式崩潰退回桌面,即是所謂「彈 Game 」的情況!現時香港代理正等候廠方指示,是否需要回收以及回收規模。由於周末關係,可能會稍遲一些再有公佈。

    迎接網上東京遊戲展 Flight Simulator 首次大型更新打造美麗東瀛

    疫情之下,今年東京遊戲展也被迫移師網上舉行。而在網上東京遊戲展期間, Microsoft 就趁機公布將會在 9 月 29 日迎來 Flight Simulator 首個世界更新——將更美麗的日本呈現在飛行迷眼前。

    【iOS14 升級精讀】App Store 上的私隱資訊

    為了在購買或下載程式前讓用戶知道那個程式會不會被追踪,在 App Store 裡將會加入 App Privacy 程式私隱一節,列出程式會用甚麼方式來追踪用戶。大家就可以衡量是否使用該程式。

    雖然坊間有不少 PDF 閱讀軟件如 Adobe Reader ,不過以方便程度來說, Google Chrome 是最就手的 PDF 閱讀軟件。但是,有網絡保安機構就發現,用 Chrome 來讀取經過處理的 PDF 檔,有機會將一些電腦資料外洩。

    據網絡保安機構 EdgeSpot 的公布指出,他們在去年 12 月發現一些可疑 PDF 檔案在網絡上流傳,如果用 Adobe Reader 等軟件來閱覽該些 PDF 文件是沒有問題的,但是如果下載回來之後用 Google Chrome 來閱讀的話,就會出現一些不尋常的網絡流量。

    打開下載回來的 PDF 檔案,表面看來沒有甚麼問題⋯⋯
    打開下載回來的 PDF 檔案,表面看來沒有甚麼問題⋯⋯

    但是用網絡封包分析軟件 Wireshark 查看,就會發現不尋常的通信。
    但是用網絡封包分析軟件 Wireshark 掃描網絡,就會發現不尋常的通信。

    經過 EdgeSpot 調查之後,發現 Google Chrome 在閱讀這些可疑 PDF 時,會在用戶毫不知情下,背後傳送一些電腦資料到 readnotify.com 這個網域。這些資料包括用戶的 IP 地址、 OS 版本、 Chrome 版本和存放 PDF 檔案的完整路徑。

    EdgeSpot 方面聯絡 Google 之後,獲知 Google 將會在 4 月更新中修正這漏洞。雖然這些資料未算太敏感,但坊間已有針對這漏洞的 PDF 檔案流傳,而更新卻還要多等一段時間, EdgeSpot 就認為先通知用戶較好,所以未等更新推出就公開這個漏洞的資料。

    對於一般用戶來說,既然未有修正更新,為免受到影響,暫時還是別以 Chrome 來開啟 PDF 檔比較好。

    您會感興趣的內容

    相關文章