文章插圖
互聯網在提高人們社會活動質量的同時可能對部分互聯網使用者造成傷害 。我們要正確認識網絡的兩面性，用其所長、避其所短，發揮網絡對生活的積極促進作用 。把網絡作為生活的補充就可以享受網絡的諸多益處 ， 接下來這篇文章給大家說說互聯網科技的正能量 。
Windows 10中發現的NSA漏洞不僅會影響Microsoft操作系統，而且還會影響Microsoft操作系統 。它還可以幫助掩蓋在Google Chrome瀏覽器上的黑客攻擊嘗試 。
從周三開始 ， 安全研究人員開始演示如何使用Windows 10漏洞CVE-2020-0601欺騙Chrome上官方網站域的受信任數字證書 。
一位專家Saleem Rashid通過欺騙網站的SSL證書來做到這一點 ， 該證書最早由Ars Technica報告 。由于存在此漏洞，因此Google的瀏覽器會在虛假的情況下錯誤地將證書解釋為有效 。
最大的限制是Chrome嚴格的證書策略 ， 必須緩存根CA，您可以通過訪問使用證書/GgftwVvpY8的合法站點來觸發
Kudelski Security的Yolan Romailler告訴PCMag，發生誤讀的原因是Chrome瀏覽器依賴Windows 10的CryptoAPI來驗證證書 。不幸的是，相同的API在審查橢圓曲線密碼學時存在嚴重的錯誤 。微軟周二警告說，您實際上可以操縱證書來欺騙該系統 ， 使它認為它是真實的，并且來自受信任的來源 。
【科技要聞：Windows10中的錯誤也影響Chrome瀏覽器】這使包括國家安全局官員在內的安全專家感到震驚 。該漏洞以不正確的方式使用可能會幫助黑客創建具有官方外觀的網站，而實際上，這些網站被設計為竊取您的信息 。Romailler創建了一個概念驗證 ， 任何人都可以訪問以查看操作中的漏洞 。PCMag使用一臺易受攻擊的Windows 10計算機進行了嘗試 ， 該演示確實可以在Chrome和Microsoft的Edge瀏覽器上運行 ， 但不能在Firefox上運行，而Firefox在加載測試站點時將顯示連接錯誤 。

• 科技要聞：Google的高級保護功能擴展到僅電話用戶
• 科技要聞：Charmin的廁所技術在最古怪的CES小配件中脫穎而出
• 科技要聞：聯想Lavie品牌一體機筆記本電腦三月上市
• 科技要聞：三星將低成本Note10LiteS10Lite添加到Galaxy產品陣容中
• 科技要聞：價值9440億美元的智能手機市場僅占一半
• 科技要聞：T-Mobile5G秘訣揭曉這是行不通的地方
• 科技要聞：微軟2020年對CortanaApp說再見
• 科技要聞：Google默默打破Chrome令IT管理員大為惱火
• 科技要聞：Google用居里海底電纜連接智利和洛杉磯
• 科技要聞：谷歌本周從其Play商店中刪除了一個免費的VPN應用程序