你多大了?你还记得网景导航仪吗?
你还记得拨号调制解调器的声音吗?
老实说,就在不久之前,网景导航员是我们唯一知道的浏览器,而AltaVista是我们唯一使用的搜索引擎。现在,我们比以往任何时候都要担心多种浏览器,我们必须展望未来,浏览器将比操作系统更重要。就在上周,Chrome浏览器发布了补丁,以修复零日警告中出现的安全问题。卡巴斯基在博客中指出,这次攻击利用了一种水坑式的注入方式,在一个韩语新闻门户网站的主页中插入了恶意的JavaScript代码,后者反过来从远程站点加载了JavaScript。攻击实际上决定了浏览器的版本,还查看了受害者运行的操作系统。它寻找一个用户代理字符串,并希望通过在Windows任务调度程序中添加一个任务来确保它在操作系统中是持久的。通过将恶意软件放置到Windows任务调度程序中,他们可以留在后面,并在以后做邪恶的事情。现在,对于高度敏感的机器,你可以采取极端行为和锁定浏览器,浏览器和新浏览器,微软正在基于边缘,使用Chrome浏览器引擎,将受到越来越多的攻击和零天有针对性的方式前进。您需要查看您的用户基础,并确定他们的角色和操作是否会使他们面临风险的增加。目前,我们将亚洲视为主要目标。 So you want to act accordingly based on your user population.
在Chrome浏览器中,你需要选择最右边的菜单,那三个点。然后单击Advanced。然后点击隐私和安全,然后查看网站设置。你想用JavaScript吗?你想在允许的地方切换那部分或者如果你想阻止它,你想关闭它。现在,在企业环境中,您可能希望在下面这里添加站点并给出例外情况。单击add,并添加您想要白名单的站点,并允许JavaScript工作。如果需要,你甚至可以屏蔽网站的部分内容。
如果你是一个Windows Defender的标准化环境,你可能想要考虑添加微软提供的Windows Defender浏览器保护插件到你的Chrome环境中。这个浏览器扩展为Chrome添加了智能屏幕技术,允许在用户访问网站之前对网站进行预扫描。
一旦插入到位,您就可以测试扩展保护。你可以使用演示页面来测试插件是否正常工作。为例。点击这里,你应该得到智能屏幕屏蔽网站。自从Chrome 77于10月22日发布以来。Chrome现在支持站点隔离。在任何设备上都必须安装所有浏览器。最新的设备手机和平板电脑,并打了补丁,不仅确保你有所有你需要的安全补丁,而且你也在接收这些新的保护技术。每天都有越来越多的人来。事实上,本周微软宣布Edge已经准备好进行商业评估测试,并敦促管理员下载并进行测试。他们已经推出了一个全新的标志,并建议您访问他们的下载页面。
试一下。查看从Microsoft设置的策略文件和组策略。Edge基于铬引擎,给它一个尝试。他们公开的组策略包括允许启用或禁用谷歌、播放内容设置、搜索提供商、扩展、身份验证、消息传递、密码管理器、打印或不打印的能力、代理服务器、智能屏幕设置、启动主页、新标签和其他设置。您还可以控制独立于操作系统的边缘更新能力。目前,Edge提供了三个不同的渠道,一个是测试渠道,一个是开发渠道,还有一个更稳定的渠道。我们将看到他们未来会提供哪些渠道,因为他们会宣布更多的消息。总之,如果你的公司仍然依赖ie企业模式来处理公司内部网站,那么是时候看看基于Chrome的New Edge浏览器了。如果你正在从Windows 7迁移到Windows 10,也可以看看这个,而不是你可能已经在看的默认边缘。我还建议你们去微软的Ignite网站,他们这周在那里举行技术会议下载并观看视频。 Watch keynotes and take a look at the security videos that they'll be posting up next week. They will have lots and lots of content on their security topics. Look for compliance, information, security, identity information and how to see your organization and many more releases of information coming out. As always, don't forget to go over to the tech talk news over on the YouTube channel for the tech news of the day. This is Susan Bradley for CSO Online. Thank you again. And see you next week.