安全公司Sophos建议使用SophosAuthenticationforThinClients(即SATC)的客户,由于身份验证问题,推迟更新到最新版本的谷歌Chrome和微软Edge浏览器。在本月早些时候发布的、被GuntherBorn发现的技术支持文档中,Sophos表示,任何基于Chromium的浏览器都可能遇到这个问题,因此该公司建议用户坚持使用之前的版本,或者直接切换到Firefox。
Sophos建议客户目前不要更新到谷歌浏览器或微软Edge的84版本。Sophos还建议客户考虑使用Firefox作为替代方案,因为它仍能与SATC代理正常运行。该安全厂商表示,目前代理的替代方案已经在酝酿中,预计将在今年晚些时候上线。如果已经安装了谷歌浏览器或微软Edge更新,则建议降级到83版本,或者直接换成火狐浏览器。
此外,Sophos表示,客户可以在Chromium浏览器中启用Runsnetworkservicein-process标志,以便在更新后能够通过SATC进行认证。Sophos解释表示,Win32API代码注入是SATC的运行方式。当第三方SSO防火墙客户端挂入Win32API网络堆栈来检测每个TCP连接的用户进行防火墙认证时,用户源于其Chrome浏览器的TCP连接请求不再被防火墙SSO客户端检测到。由于Chrome浏览器不再使用Win32网络堆栈,因此后续的TCP连接无法进行正确认证,将无法穿越防火墙。
联系电话: