漏洞是如何產生的?
同源策略是一種安全機制,它限制來自不同源的資源之間的交互。這種機制有助于隔離潛在的惡意資源,減少可能的網絡攻擊。Evernote的WebClipper擴展程序中的漏洞,名為CVE-2019-12592,使黑客能夠繞過同源策略,這意味著黑客可以讀取、更改和竊取瀏覽器訪問過的數據,并在Chrome上啟用通用跨站點腳本。
漏洞對企業的影響
瀏覽器已經成為大多數工作環境中不可或缺的工具,它使用戶可以利用基于云的應用程序完成工作。WebClipper的漏洞將用戶通過Chrome瀏覽器訪問的敏感企業數據暴露給黑客,使許多企業面臨數據泄露的風險。
關于此問題
Webstore中有近8500個擴展程序,其中許多具有類似的漏洞,可能導致數據泄漏,那么如何知道哪些擴展程序是有害的?如何防止用戶在網絡中安裝易受攻擊的擴展程序?找到并消除瀏覽器漏洞是一項挑戰,但有了合適的工具就容易得多了。
解決方案
ManageEngine的BrowserSecurityPlus是一款企業安全軟件,可以幫助防止基于web的網絡攻擊。BrowserSecurityPlus的插件管理功能能夠幫助您深入了解網絡中存在的各種擴展程序,其中就包括哪些擴展程序是有害的,那么,您就可以禁用它們,以使您的網絡遠離那些基于瀏覽器的漏洞。
或者,您可以將您知道并信任的擴展程序列入白名單,確保只有它們才會出現在您的網絡中,用戶將無法安裝不在此名單中的任何擴展程序,如果某擴展程序在白名單實施前已經在計算機上,它將會被禁用。
BrowserSecurityPlus還提供創建您自己的擴展程序庫的功能。您可以添加并維護任務關鍵型擴展程序庫,并根據需要將擴展程序分發到計算機。
登陸官網下載BrowserSecurityPlus免費試用30天!
https://www.manageengine.cn/
