催更有毛病？

centi

感谢百分团队的付出，期待早日更新！

没毛病,越多催更证明越多喜爱.

游客 202.204.48.x 发表于 2019-9-29 13:16
学过法律？？有催更权力，开发者没有定时更新的义务而已。。。

你给了开发者什么支持有催更的权利？还权利？哪来的？谁给得？

centi

真热闹，开发者不知道怎么想的，也不发布个公告

Admin

hdcscy 发表于 2019-11-3 07:45
我也是程序员，在国内某信息安全公司工作。
百分浏览器我用两年了，一直在支持，给亲人朋友装机也是装的这 ...

迄今为止，有没有出现过Chrome漏洞被广泛利用的案例？

gh0ul

安全性有就升级，没有也没有很不安心的必要，真有重要东西就加密码备份，并且重不重要是对于要偷看你的人而说的，并不是对你自己而说的

整天谈安全的人，可能并不知道这些漏洞，并不如一些Windows功能性“漏洞”泄漏得多，“我朋友的 ”公司内网的电脑已经被看遍了，当然了，如上所说，小人物的电脑是不会被偷看的

hdcscy

Admin 发表于 2019-11-4 22:01
迄今为止，有没有出现过Chrome漏洞被广泛利用的案例？

就我们的监控来看，国内暂没有出现chrome漏洞被大规模利用的案例，我印象比较深刻的是上半年编号为5786的CVE，被揭发后仍然有些老版本的chrome用户+win7的确有个别中招的，不过复现条件还是苛刻，主要是正规网站就基本不可能被人redirect。

截止到10月份的监控数据，trojan占总威胁接近一半，exploit也不过是1%，但由于用户基数大，仍然是有一定规模的，不过，由chrome引起的事件基本能忽略不计（google仍然在通知列表，只能说相比起总量而言，这个数量太小）。至于其他数据，国内网站遭到攻击和纂改的数量在1.8w-2.1w左右，漏洞攻击流程转移到系统层面后，在win10上基本就断了，win7属于重灾区，因为国内用户完全不喜欢打补丁。

通常情况，对方打一套组合拳过来，或许是0day+0day，或许是0day+1day，或许是10086day+10087day，应急响应总是慢一拍，等情况火急火燎了，再进行响应

hdcscy

gh0ul 发表于 2019-11-5 00:06
安全性有就升级，没有也没有很不安心的必要，真有重要东西就加密码备份，并且重不重要是对于要偷看你的人而 ...

境外一些组织确实不会针对性攻击你，不过他们通常都是广撒网的方式，窃取的东西不一定要值钱，打进来也不一定非得你是大人物，控制这些机器还有些他们的用途。

当然这种情况不太容易遇到，普通PC被搞定的情况，着实不多。

Admin

hdcscy 发表于 2019-11-4 16:35
就我们的监控来看，国内暂没有出现chrome漏洞被大规模利用的案例，我印象比较深刻的是上半年编号为5786的C ...

感谢详细解释，感觉Chrome漏洞之所以没能被大规模利用主要还是在于沙箱的保护，Use-After-Free这类漏洞的相关代码绝大部分都是跑在渲染进程里面。不能绕过沙箱的话就很难进行实质性的破坏。

jkwtbmyz

不太懂 能否开源一部分内容让网友自己操作呢 相比有一些要求比较高的网友水平也挺高 很多功能他们自己写都能实现只是没有权限

我不是说内核 我时说一些小bug UI 这种简单的东西 如果能让网友分担就好了