Google Chrome现在阻止HTTP,HTTPS和FTP访问TCP端口10080,以防止这些端口在NAT Slipstreaming 2.0攻击中被滥用。
去年,安全研究员Samy Kamkar披露了NAT Slipstreaming漏洞的 新版本,该漏洞 使恶意网站上的脚本绕过访问者的NAT防火墙并访问访问者内部网络上的任何TCP / UDP端口。
使用这些漏洞,威胁参与者可以执行广泛的攻击,包括修改路由器配置并获得对专用网络服务的访问权限。
由于此漏洞仅适用于由路由器的应用程序级别网关(ALG)监视的特定端口,因此浏览器开发人员一直在阻止易受攻击的端口,这些端口不会收到大量流量。
目前,谷歌浏览器正在阻止端口69、137、161、554、1719、1720、1723、5060、5061和6566上的FTP,HTTP和HTTPS访问。
今天,谷歌已经表示,他们打算阻止Chrome中的TCP端口10080,Firefox自2020年11月以来已经禁止了该端口。
在有关是否应阻止该端口的讨论中,浏览器开发人员确定Amanda备份软件和VMWare vCenter使用了该端口,但不受该端口的影响。
关于阻塞端口10080的最令人担忧的一点是,某些开发人员可以将其用作端口80的替代产品。
Google Chrome开发人员亚当·赖斯(Adam Rice)解释说: “对于HTTP来说,它是一个有吸引力的端口,因为它以“ 80”结尾,并且不需要root特权即可在Unix系统上进行绑定。
为了允许开发人员继续使用此端口,Rice将添加一个企业策略,开发人员可以使用该策略来覆盖该块。
一旦端口被阻塞,用户在尝试访问该端口时将看到一条错误消息,指出“ ERR_UNSAFE_PORT”,如下所示。
原创文章,作者:校长,如若转载,请注明出处:https://www.yundongfang.com/Yun45338.html
微信扫一扫不于多少!
支付宝扫一扫礼轻情意重
相关推荐
-
适用于Windows的Google Chrome浏览器拥有自己的“共享中心”
在下一个Chrome更新中,Google希望通过一项名为“共享中心”的新功能来简化URL共享体验,该功能最近根据Chromium提交已添加到Canary版本中。 该功能(当前称…
-
Google Chrome浏览器的媒体播放器正在获得播放速度控制
当涉及到在桌面上流式传输内容时,我们大多数人倾向于使用YouTube和应用程序,但是在某些情况下,您不得不依靠Chromium基于HTML的内置媒体播放器,该播放器可用于Goo…
-
如何在Google Chrome浏览器中添加“搜索标签”按钮
如何在Google Chrome浏览器中添加“搜索标签”按钮 打开Chrome浏览器。 在网址栏中输入以下URL chrome:// flags /#enable-tab-se…
-
Google Chrome浏览器将使用HTTPS作为默认导航协议
从网络浏览器的下一个稳定版本开始,Google Chrome浏览器将切换为在地址栏中键入的所有URL选择HTTPS作为默认协议。 这项功能于上个月进入测试阶段,并且是 针对Ch…
-
亲身体验Google Chrome浏览器的新标签搜索功能-立即推出
Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新! Google正在推出一项新的“标签搜索”功能,该功能可让您在所有打…
-
适用于Android的Google Chrome浏览器可以在加载页面之前对其进行预览
Chrome当前是Android上使用最多的浏览器,这不是因为该浏览器已预装在Android手机上,而是因为其性能,可靠性以及当然会经常添加新的有用功能。昨天,3月10日,这家…
-
如何在Google Chrome浏览器中获取PDF的“保存到Google云端硬盘”
在桌面上使用“保存到Google云端硬盘”扩展程序 1.从Chrome网上应用店安装“保存到Google云端硬盘”扩展程序。设置完成后,您将在打印界面中看到一种新的可能性,特别…
-
微软的New Edge VS Google Chrome浏览器:Edge是强大的竞争对手
当前Edge的新功能 现在,我们将总结在此新Edge中发现的一些功能: 在这个新的Edge中,有一个更好的密码管理器。 它具有通过浏览器历史记录进行搜索的能力。 跨设备同步将更加可…
-
Google Chrome浏览器测试了新的滚动标签功能
如果您使用的是Google Chrome浏览器,并且倾向于同时打开大量标签页,则您可能会意识到,打开的标签页越多,Chrome浏览器就会尽可能缩小屏幕上显示的标签页的数量。旨在…
-
如何修复Google Chrome浏览器中的“页面无响应”错误
当网页花费的时间太长或无法正确加载时,Google Chrome通常会显示“页面无响应”错误。在大多数情况下,选择退出页面并刷新有问题的页面应该可以帮助您彻底摆脱错误。 如果不…
-
Microsoft Edge可能很快会获得Google Chrome浏览器的“搜索”标签功能
早在2020年10月,Google Chrome浏览器就引入了新的“标签搜索”功能,该功能使用户可以立即搜索打开的标签列表。即使Microsoft Edge上不提供此功能,用户也可…
-
iCloud钥匙串首次进入Windows上的Google Chrome浏览器
Apple已使用一项新功能更新了Windows版iCloud应用程序,该功能很快将使用户可以在Google Chrome中访问其iCloud钥匙串密码。 根据最新更新的发行说明,该…
-
Android上的Google Chrome浏览器具有“稍后阅读”功能
Google一直在为Android使用“稍后读取”功能,并且该功能现在已在Android的Chrome Canary上无标记显示。 该功能使您可以从链接的长按菜单中为以后要阅读…
-
Google Chrome浏览器添加了性能叠加层,以帮助网络开发人员构建更快的网站
Google工程经理Addy Osmani(通过AndroidPolice)详细介绍了Chrome的新性能平视显示器(HUD )。新的叠加层将成为Chrome DevTools…
-
如何在Google Chrome浏览器中对标签进行分组并组织网络浏览
如何在Google Chrome浏览器中对标签进行分组 1. 右键单击Chrome中的任何标签。在下拉菜单中,单击“将标签添加到新组”。 您可以通过从右键单击菜单中选择选项来创…
-
如何使用Google Chrome浏览器(适用于Android)为网站生成QR码
生成此类QR码以链接到所需URL的过程就像扫描它们一样容易。在这里,我们告诉您如何继续使用Android设备通过Google Chrome浏览器为网站生成QR码。 在使用您的A…
-
Google Chrome浏览器正在“新标签页”上测试购物广告
Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新! Google正在为“新标签页”开发一个新模块,该模块将填充购物广告…
-
Windows 10 May 2020 官方下载,官方下载ISO文件通道!Google Chrome浏览器为例
点击进入:ChatGPT工具插件导航大全 微软官方网站虽然已经放出了ISO镜像下载地址,如果你在 Windows 设备上访问Windows 10下载网站,那么微软会优先推荐下载媒体…
