發佈日期:

Windwos 10大時代下的小七

文/Qmo | 2020-02-13發表

攤開微軟公司作業系統的演化史,如今已經走到Windows10全面統治的大時代,也就是說Windows10將稱霸未來數年的光景。然而,細數整個演化史下的各朝各代,Windows7的朝代是最負盛名也是目前最長久的。Windows7堪稱微軟公司非常成功的一套作業系統(小編我心中微軟視窗系統的第一是Windows10,Windows7排第二),因此我相信在這Windows10大時代下,應該還是會有一批「鋼鐵七粉」。最近,這群鋼鐵七粉在微軟的強力洗腦下(Windows10好棒棒,Windows7好危險了喔!),開始猶豫徬徨了。

莫急莫慌莫害怕,若您屬於以下說明的使用者,大可放心繼續擁戴您心中偉大的Windows7!

現今的電腦幾乎不可能斷離網路,也就是說一定會開啟瀏覽器來進行網路瀏覽。再加上現在網路相關應用的技術非常多樣且成熟,可以說所有的需求及作業都可以透過瀏覽器在線上完成。因此,瀏覽器的重要性幾乎能等同作業系統。若您使用電腦一定要開啟網頁瀏覽器,甚至連工作都是在瀏覽器下作業的話,您只要多多注意您使用的瀏覽器的更新作業,依然能維持安全性的。好消息是,兩大市占最高的瀏覽器,Chrome瀏覽器(隸屬於Google公司)、Firefox瀏覽器(隸屬於Mozilla公司)皆持續提供自家瀏覽器在Windows7下的安全更新。Chrome將支援到2021年7月,Firefox更是支援到Windows7使用者越來越少為止。

發佈日期:

iOS裝置上的Chrome遭利用,發動惡意廣告攻擊。

圖:示意圖

文/Qmo | 2019-04-19發表

使用蘋果手機、平板的使用者,注意了:iOS裝置上的Chrome有針對惡意廣告彈出的阻擋機制。然而,已有駭客能成功繞過阻擋,發動惡意廣告攻擊!

惡意廣告攻擊目的:蒐集您的個人資料。

惡意廣告攻擊手法:會利用「您中獎了…」,以非常逼真的中獎通知,誘騙您輸入個人資料。

防範的建議:1.有任何彈出的頁面或提示通知,都務必要小心!2.近期,少用Chrome瀏覽器。待Google調查後,經過漏洞修補更新之後,再恢復使用Chrome。

發佈日期:

Chrome更新通知:有重大安全漏洞,請盡速更新!

圖:示意圖

文/Qmo | 2019-03-08發表

Chrome瀏覽器爆出重大安全漏洞,且已經有流傳的攻擊程式了!呼籲使用者要盡速更新至版本72.0.3626.121,此最新版本是Google於三月初釋出,已針對漏洞進行修補。該漏洞說明如下:

漏洞編號:CVE-2019-5786

攻擊手法:利用「釋放後再使用」(use-after-free)的漏洞,攻擊程式能突破Chrome記憶體沙箱的限制,而在底層作業系統執行指令。

Chrome更新步驟:自訂及管理Google Chrome(chrome視窗最右上角,關閉視窗「X」下方) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

Chrome開啟後一直處於「正在建立安全連線」下,連線卡很久後出現錯誤訊息。如何解決?

文/Qmo | 2018-12-18發表

Windows 10 作業系統在更新至1803後,會讓Chrome開啟後一直處在「正在建立安全連線」卡住不動。以下提供解決辦法,只不過在您重新開機後,或是Chrome關閉再開啟後,狀況一樣會產生,您就必須再次重複步驟解決之。

經過測試:Chrome關閉再開啟後,有時狀況不會再產生。然而,重新開機後,狀況必定產生。經過3次重新開機,3次修正後,於第四次重新開機後,但不修正,開啟Chrome後不會卡了,但速度偏慢,若您一定要急速,就再次重複步驟修正即可。

此狀況屬於作業系統BUG,若要根治,必須等微軟(Microsoft)之後的系統更新修正後,方能徹底解決。或是,由Google之後對Chrome的更新先行做改善。

步驟一:請同時按住「Ctrl」+「Shift」+「Esc」三個鍵,開啟「工作管理員」

 

步驟二:選擇「服務」

 

步驟三:找到「CryptSvc」點選並按滑鼠右鍵

 

步驟四:於右鍵選單中點選「移至詳細資料」

 

步驟五:會出現一個已被點選並反白的「svchost.exe」,滑鼠移至反白項目並按滑鼠右鍵

 

步驟六:於右鍵選單中點選「結束工作」

發佈日期:

Google瀏覽器Chrome更新通知


圖:示意圖
文/Qmo | 2018-10-18發表
Google於十月十六日釋出了自家瀏覽器Chrome(版本70.0.3538.67)的更新,此次更新有以下異動:
1.可以設定登入Google服務,但不要登入Chrome。
2.支援TLS 1.3正式版。
3.支援macOS指紋辨識(TouchID)。
4.修補23個安全漏洞。
建議您:盡速完成更新。此次更新修補的漏洞中,有幾項是高度危險等級:沙箱脫逃、緩衝區溢位、遠端程式攻擊、損毀記憶體。

Chrome更新步驟:自訂及管理Google Chrome(chrome視窗最右上角,關閉視窗「X」下方) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期:

三大瀏覽器Apple Safari、Google Chrome、Microsoft Edge恐讓您易於遭受「網路釣魚」攻擊。


圖:三大瀏覽器LOGO圖示
文/Qmo | 2018-09-13發表
由研究人員Rafa Baloch發現一個屬於Race condition型態的漏洞,成功複製在Apple Safari和Microsoft Edge兩大瀏覽器。利用此漏洞,可發動網路釣魚攻擊,手法為:利用網頁載入時的延遲,進行網址的篡改。以下整理三大瀏覽器現在的情況。

Microsoft Edge 遭受漏洞影響,經通報後,修補編號CVE-2018-8383已經完成修補。
Apple Safari 一樣是遭受漏洞影響,經通報後,目前仍未進行修補。
Google Chrome 此漏洞沒有影響Chrome。然而,Chrome上次更新後,將網址列中的子網域拿掉了(例如: www.tumblr.com與m.tumblr.com是不同的網頁,卻都顯示為tumblr.com。),此做法遭質疑,是否易於遭受網路釣魚攻擊。截至今日,Chrome(版本69.0.3497.92)又恢復了子網域顯示。

發佈日期:

Chrome修補了40項安全漏洞,多項漏洞屬於極度嚴重等級,請務必完成更新。


圖:示意圖
文/Qmo | 2018-09-07發表
Google於九月四日發佈最新的Chrome(版本69.0.3497.81),並發出了31500美元的抓漏獎金。這次更新,修補了40個漏洞,其中有6個漏洞是屬於極度嚴重等級(CVE-2018-16066、CVE-2018-16067、CVE-2018-16068、CVE-2018-16069、CVE-2018-16070、CVE-2018-16071)。主要安全影響為:允許駭客執行任意程式、取得機密資訊、執行未被授權的行為、發動攻擊造成服務阻斷。不過,更新後,會造成Chrome顯示的文字變模糊(包含主程式的文字、網頁內文字,受影響的只有Windows系統安裝的Chrome),目前造成文字模糊的原因不明,Google已經開始調查原因。建議您:還是要先完成此次的更新,文字模糊的現象,待下次更新改善。

Chrome更新步驟:自訂及管理Google Chrome(最右上角) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期:

Chrome更新通知


圖:示意圖
文/Qmo | 2018-07-31發表
Google已於七月二十四日推出Chrome最新版本(68.0.3440.75),新版本有以下三個改變:
1.全面以安全連線(https://)為主,非安全連線(http://)將標示為「不安全」。
2.阻擋「嵌入式惡意廣告」。
3.攔截tab-under行為。(tab-under:當您點選連結,連結會開啟新的頁面,而原來的頁面就會被一堆廣告霸佔。)

Chrome更新步驟:自訂及管理Google Chrome(最右上角) → 說明 → 關於Google Chrome → Chrome會掃描版本並安裝最新版本 → 重新開啟Chrome → 完成

發佈日期:

Chrome和Firefox使用者注意:有安全漏洞,請盡速更新至最新版本。


圖:受影響的兩大瀏覽器
文/Qmo | 2018-06-02發表
由德國工程師Dario Weißer發現,但由Google工程師Ruslan Habalov揭露一項安全漏洞存在於Chrome和Firefox的瀏覽器中(因為兩大瀏覽器支援CSS混合模式),兩大瀏覽器皆於最新版本中修補此漏洞,請使用者務必更新。

存在漏洞: side-channel
攻擊手法: 駭客利用此漏洞能避開同源政策(same-origin policy)的保護,在不需要與您互動下,取得您臉書(Facebook)的使用者名稱、檔案照片,以及所按讚的內容。(僅以臉書作說明,亦能在其他平台產生相同效果。)
解決方法: 請您盡速更新至 Chrome 版本 67.0.3396.62Firefox 版本 60.0.1

Chrome更新步驟:在Chrome瀏覽器上找到「自訂及管理Google chrome」(右上角的位置) → 說明 → 關於 Google Chrome → 更新 → 重開瀏覽器 → 完成
Firefox更新步驟:在Firefox瀏覽器上找到「開啟選單」(右上角的位置) → 說明 → 關於 Firefox → 檢查並更新 → 重開瀏覽器 → 完成

發佈日期:

Chrome使用者注意:版本 67.0.3396.62 正式版來報到了。


圖:示意圖
文/Qmo | 2018-05-31發表
Google於5月29日將Chrome(版本 67.0.3396.62)的正式版釋出,使用者可自行更新使用了。新版本有新增以下幾項新功能,說明如下:
1.WebAuthn:可支援各種裝置上,執行指紋、虹膜或人臉登入服務。
2.Generic Sensors API:可支援各式各樣感應器(例如:加速器、陀螺儀、方向或運動感應器等…),將資料回傳。
3.WebXR Device API:可支援虛擬實境(VR)的體驗。
更新步驟:在Chrome瀏覽器上找到「自訂及管理Google chrome」(右上角的位置) → 說明 → 關於 Google Chrome → 更新 → 重開瀏覽器 → 完成