日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

Chrome 瀏覽器將阻止瀏覽器對 TCP 554 端口的訪問，以防止利用 NAT Slipstreaming 2.0 漏洞的攻擊行為。

我們提供的服務(wù)有：網(wǎng)站設(shè)計制作、成都網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、西和ssl等。為近千家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的西和網(wǎng)站制作公司

去年，安全研究人員披露了新版本的 NAT Slipstreaming 漏洞，該漏洞允許惡意腳本繞過網(wǎng)站訪問者的 NAT 防火墻，訪問訪問者內(nèi)部網(wǎng)絡(luò)上的任何 TCP/UDP 端口。

由于這個漏洞只對路由器的應(yīng)用層網(wǎng)關(guān)(ALG)監(jiān)控的特定端口起作用，因此包括 Chrome、Safari 和 Mozilla 在內(nèi)的瀏覽器開發(fā)者已經(jīng)阻止了不會收到大量流量的易受攻擊的端口。當(dāng)該漏洞首次被披露時，Chrome 87 開始阻止 HTTP 和 HTTPS 對 TCP 端口 5060 和 5061 的訪問，以防范該漏洞。2021年1月，谷歌又阻止了對另外 7 個端口的 HTTP、HTTPS 和 FTP 訪問，包括 69、137、161、1719、1720、1723 和 6566 端口。過去，Chrome 也曾屏蔽過 554 端口，但在企業(yè)用戶投訴后取消了屏蔽。

然而，Chromium 工程師 Adam Rice 宣布，目前開發(fā)這么已經(jīng)在 Github 上達成了共識，將再次屏蔽 554 端口。

谷歌和 Safari 開發(fā)者也在討論屏蔽 10080 端口，F(xiàn)irefox 已經(jīng)屏蔽了這一端口，但由于網(wǎng)絡(luò)瀏覽器對該端口的合法請求，開發(fā)者們猶豫不決。一旦某個端口被屏蔽，當(dāng)用戶試圖連接到該端口時，會看到一條錯誤信息，顯示為 'ERR_UNSAFE_PORT'。 如果有開發(fā)者將網(wǎng)站托管在這些端口上運行，則應(yīng)該切換到其他端口，讓用戶能夠不受這些端口的影響繼續(xù)訪問網(wǎng)站。

此外，F(xiàn)irefox 84 或更高版本以及 Safari 都已經(jīng)在其瀏覽器中屏蔽了 554 端口。

本文轉(zhuǎn)自O(shè)SCHINA

本文標(biāo)題：Chrome 瀏覽器將屏蔽 554 端口以阻止 NAT Slipstreaming 攻擊

本文地址：https://www.oschina.net/news/132508/chrome-block-port-554

新聞標(biāo)題：Chrome瀏覽器將屏蔽554端口以阻止NATSlipstreaming攻擊
網(wǎng)站網(wǎng)址：http://m.5511xx.com/article/dpcpcio.html