安科网

Google Chrome DecodeHSTSPreloadRaw函数绕过访问限制漏洞(CVE-

相约幸福那一刻

相约幸福那一刻

2015-06-30

关注 关注
Google Chrome DecodeHSTSPreloadRaw函数绕过访问限制漏洞(CVE-2015-1269)


发布日期:2015-06-15
更新日期:2015-06-30

受影响系统:

Google Chrome < 43.0.2357.130

描述:

CVE(CAN) ID: CVE-2015-1269

Google Chrome是由Google开发的一款Web浏览工具。

Google Chrome 43.0.2357.130之前版本,net/http/transport_security_state.cc内的函数DecodeHSTSPreloadRaw没有正确规范DNS主机名,即开始比较HSTS或HPKP预加载项,远程攻击者通过以"."字符结尾的或不完全是小写的字符串,利用此漏洞可绕过访问限制。

<*来源:Mike Ruddy
  *>

建议:

厂商补丁:

Google
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://googlechromereleases.blogspot.com/2015/06/chrome-stable-update.html
https://code.google.com/p/chromium/issues/detail?id=461481
https://codereview.chromium.org/1149753002

谷歌浏览器 chromium 漏洞

相约幸福那一刻

相约幸福那一刻

0 关注 0 粉丝 0 动态

关注 关注

相关推荐

如何在Fedora上安装Google Chrome浏览器

Fedora 的默认网页浏览器是 Firefox。尽管它是一个优秀的网络浏览器,你可能更喜欢流行的 Google Chrome 浏览器。如果你想知道如何在 Fedora 上安装 Google Chrome 浏览器,让我告诉你两种安装 Google Chro

86417413 2020-11-25

Chrome 87新特性解读,多年来Chrome性能最大提升!

近日Chrome更新了 87 最新版,这是今年最后一次 Chrome 更新了,这个版本是多年来 Chrome 性能获得最大提升的一次,开发者工具也进行了大幅度更新。有用户认为,原本 Chrome 的性能问题诟病已久,然而在新 Edge 出来了以后,性能突然

simonzhao0 2020-11-23

实用!8个Chrome插件玩转GitHub,单个文件下载小意思

本文转载自微信公众号「程序员内点事」,作者程序员内点事。作为程序员对 GitHub 应该都不会陌生,我经常沉迷其中,找一些惊艳的项目或者工具。比如我想单独下载一个文件,但GitHub 不支持,你必须要下载整个工程;想要看仓库里的某一个文件,你只能层层点进

zytyxz 2020-10-28

如何在Android端Chrome上启用安全浏览增强型保护

适用于 Android 端的 Chrome 浏览器近日已经获得了安全审查功能,而谷歌还计划将桌面端的增强型保护功能引入到 Android 平台。该功能目前已经可以在 Android 端 Chrome 上启用,本文将重点介绍启用方法。Safe Browsi

HappyBlog 2020-10-27

使用Chrome开发者工具研究JavaScript函数的原生实现原理

As the size of my blogChrome Development Tool tips used in my daily workturns to be larger I create a separate post to record do

爱读书的旅行者 2020-10-26

使用Chrome开发者工具研究JavaScript的垃圾回收机制

I use the following simple JavaScript code to illustrate:. Create a new empty tab in your Chrome, and first create a snapshot wi

del 2020-10-21

Chrome的下载实在太蛋疼!教你如何改善它

Chrome是全球最流行的网页浏览器,但这并不意味着它是完美的。起码就下载体验来说,Chrome和十几年前的IE没有本质区别——都是单线程下载,而且下载列表乱糟糟的,想要找到以前下载过的东西,都非常麻烦。今天就来给大家说说解决方案。Chrome默认使用的是

WenSenli 2020-10-12

寻找论文代码没那么麻烦,现在只需装个Chrome插件

本周,arXiv上线了提交源代码功能,从此看机器学习论文不怕找不到官方代码了。但是,如果作者自己没有提交代码,却有第三方实现怎么办?现在告诉你一个浏览器插件神器,能帮你快速找到论文对应代码,无论官方还是第三方,不必在搜索引擎上找半天了。这款插件叫做Find

ChromeDisaster 2020-10-11

chrome浏览器升级到85版本后,页面访问失败

搜索SameSite 将SameSite by default cookies项修改为disabled

2020-08-26

Chrome 团队正探索 Rust 与 C++ 的互操作性

Chrome 团队也开始尝试 Rust 了。在 Chromium 官网近期发布的文档中,“Rust 与 C++ 的互操作性”作为一项尚待解决的挑战被提出。现阶段,Chrome 工程师很清楚 C++ 是第一位的,并且“在可以预见的将来仍然是代码库的统治者”

svap 2020-08-25

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款,那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月,500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地,在6月

simonzhao0 2020-08-17

全面终端安全缺失的一环

网上很少有东西是真正免费的。如果您不使用现金付款,那么就有可能在网上支付时暴露个人信息或其他数据。用户可以在浏览器上安装一些免费的扩展来增强他们的在线体验。今年2月,500个Chrome扩展因被发现窃取数百万用户的隐私数据而从网上商店中删除。类似地,在6月

shayuchaor 2020-08-17

Node.js 深度调试方法解析

在 Node.js 项目开发过程中,随着项目的发展,调用关系越来越复杂,调试工具的重要性日益凸显。Node集成了方便好用 V8 Inspect 调试器,允许我们通过 Chrome DevTools 进行图形化的调试和性能分析。同时,我们也可以使用 VS C

yidaizongshi 2020-08-16

谷歌新工具重磅开源!有它就能在Chrome OS上快速构建应用程序了

如今,人们待在家里的时间比外出的时间要多得多,同时,人们也越来越依赖于电脑,无论他们是在和朋友和家人视频聊天,还是在玩娱乐应用和游戏,抑或是处理例行工作事项,还是在创建自己喜欢的一个项目......从2020年3月到6月,在美国Chromebook的销量同

化风 2020-08-14

Linux-Centos下selenium部署

请注意chrome和chromedriver的区别,前者是浏览器,后者是其驱动,而二者缺一不可。至此,恭喜你已经部署成功!

tiankele0 2020-07-29

文献搜索与下载——Google Chrome+Google Scholar插件+SCI-Hub插件

  SCI-Hub插件下载:进入SCI-Hub官网:https://sci-hub.tw/,随便输入几个中文字,比如“干干”,就会出现搜索不可用的错误。点击我图中框出的位置即可下载对应的扩展程序,如果你翻译该网页,就可知道如何安装该扩展程序。

maowenbei 2020-07-19

自动化测试(1)selenium+python+chrome 连接测试

使用chrome和对应的webdriver. 将chromedriver放在chrome目录下,并解压运行。测试chromedriver是否配置成功,输入chromedriver. python下载selenium,输入pip install seleni

curiousL 2020-07-18

解决Selenium重复开启浏览器问题

在实际调试selenium自动化程序时,总是需要重新开启浏览器。以下方法解决不断重启浏览器问题。我们需要手动打开浏览器,进入到所需的页面,执行一些手动任务,如输入表单、输入验证码,登陆成功后,然后再开始运行自动化脚本。这种情况下如何使用selenium来接

王练 2020-07-18

爬取素材库直接存入mysql数据库

直接存入mysql数据库。包含html源码直接存入数据库需要的转义函数。headers = {‘User-Agent‘: UA} ##构造成一个完整的User-Agent

liuweiq 2020-07-08

linux 安装 web ui自动化环境-selenium+chromedirver

selenium在windows机器上运行,每次会启动界面,运行很不稳定。于是想到用chrome来了的headless无界面模式,确实方便了不少。为了提高自动化运行的效率和稳定性,于是把selenium自动化环境部署到linux服务器上,这样更方便。

SoarFly00 2020-07-04
相约幸福那一刻

相约幸福那一刻

W3CSchool教程
HTML 教程
CSS 教程
Bootstrap 教程
Javascript 教程
jQuery 教程
后端教程
C 教程
Java 教程
PHP 教程
Python 教程
Go 教程
移动开发
Android 教程
Swift 教程
Kotlin 教程
jQuery Mobile 教程
ionic 教程
关于我们
新闻动态
联系方式
招聘英才
安科实验室
帮助与反馈

安科网(Ancii),中国第一极客网

Copyright © 2013 - 2019 Ancii.com

京ICP备18063983号 京公网安备11010802014868号