Linux.org.ru
Новости - Галерея - Форум - Трекер - Wiki - Поиск
  • [RSS]
[#]  
Borlok (фотография)

В браузере Google Chrome обнаружена первая уязвимость

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

>>> Подробности.

Метки: google, web, безопасность

Borlok (*) (03.09.2008 12:28:32)
Проверено: Shaman007 (*) 03.09.2008 15:36:18
(Linux General)
(OpenSource)

сообщения отсортированы в порядке возрастания даты их написания
[страница ← 1 2 3 ]
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Все идет по плану. Скоро ОН наступит.

anonymous (*) (03.09.2008 13:43:25)
[#]  
INFOMAN (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Закапывайте.

INFOMAN *** (*) (03.09.2008 15:13:04)
[#]  
phasma (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

хорошее начало :)

phasma *# (*) (03.09.2008 15:43:17)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Повторяется история с Safari 3 и FireFox 3. Чем больше понтов (самый быстрый, самый секурный, с поиском от Яndexа), тем хуже результат.

ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

m16a1 (*) (03.09.2008 15:44:40)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт...

google.com?

KblCb ** (*) (03.09.2008 15:44:42)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Через Java Script происходит? Хотелось бы видеть более подробную информацию, а то везде только слова, что тут, что на Ленте.

slonotop (*) (03.09.2008 15:45:04)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Так и будет со всемми, не использующими кошерный конкрерор.

sv75 **** (*) (03.09.2008 15:46:37)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 15:44:40  
angel_eyes (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Повторяется история с Safari 3 и FireFox 3. Чем больше понтов (самый быстрый, самый секурный, с поиском от Яndexа), тем хуже результат.

Главное не это, главное то, что уязвимость _уже_ нашли благодаря тому, что это опенсорц

> ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

наверное потому, что он опенсорц?

angel_eyes (*) (03.09.2008 15:47:27)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Интересно, а под Линух когда выйдет, тоже удаленно можно будет запустить любой файл? :)

ЗЫ Ну я думаю исправят эту уязвимость в течение пары часов. А висящий в памяти ГуглАпдейтер обновит браузер даже незаметно для юзера :) (чето это меня пугает)

anonymous (*) (03.09.2008 15:48:58)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

идиооооооты! содрали с ленты-ру. хоть бы головой подумали. этой уязвимости подвержены все браузеры способные загружать исполняемые файлы. откуда браузеру знать какую гадость юзер скачает и запустит.

anonymous (*) (03.09.2008 15:49:50)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

ну, на то она и бета, ничего страшного

kelyar ** (*) (03.09.2008 16:02:04)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 15:44:40  

Re: В браузере Google Chrome обнаружена первая уязвимость

> ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

Компилятор тебе в руки.

http://dev.chromium.org/developers/how-tos/build-instructions-linux

anonymous (*) (03.09.2008 16:04:20)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от kelyar 03.09.2008 16:02:04  

Re: В браузере Google Chrome обнаружена первая уязвимость

С первой дыркой, Chrome =)

free4net (*) (03.09.2008 16:04:57)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:04:20  
JB (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> http://dev.chromium.org/developers/how-tos/build-instructions-linux

"Note: There is no working Chromium-based browser on Linux. Although many Chromium submodules build under Linux and a few unit tests pass, all that runs is a command-line "all tests pass" executable."

JB ***** (*) (03.09.2008 16:06:01)
[#]  
Barlog_M (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Амбициозному проекту - большую дыру в безопасности.

Barlog_M * (*) (03.09.2008 16:06:39)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от free4net 03.09.2008 16:04:57  
Valeriy_Onuchin (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

http://www.google.com/googlebooks/chrome/#
несомненно, благодаря концепции "sandboxing"
chrome будет безопаснее, чем остальные "игроки"

Valeriy_Onuchin ** (*) (03.09.2008 16:10:42)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:04:20  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Компилятор тебе в руки.

Note: There is no working Chromium-based browser on Linux. Сами гугловцы никак не допилят, а вы предлагаете в чужом г**нокоде ковыряться.

m16a1 (*) (03.09.2008 16:11:03)
[#]  
Gharik (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Фигня какая, дурная голова юзера - не уязвимость, а лучшая реклама для браузера. Ибо если тот выживет в руках среднестатистического кретина с инет-зависимостью, то круче уже быть не может и можно прекращать разработку и возлежать на лаврах в вечности.

Gharik # (*) (03.09.2008 16:13:08)
[#]  
GFORGX (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> пользователь __должен зайти__ на специальный сайт и __самостоятельно кликнуть__ на иконку загрузки исполняемого файла.

ССЗБ. Напоминает вирусы для Linux.

GFORGX **# (*) (03.09.2008 16:13:10)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Решето.

anonymous (*) (03.09.2008 16:20:49)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 15:44:40  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Повторяется история с Safari 3 и FireFox 3. Чем больше понтов (самый быстрый, самый секурный, с поиском от Яndexа), тем хуже результат.

Есть некоторые люди, которым все плохо. Вы один из них. Ошибок не совершает только тот, кто ничего не делает.

> ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

Как научитесь читать и думать, то вопрос отпадет сам собой.

andreyu **** (*) (03.09.2008 16:27:57)
[#]  
shdr (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Бетя есть бета, хотя жаль, что уязвимость настолько, судя из описания, критическая.

shdr (*) (03.09.2008 16:28:32)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:20:49  
Valeriy_Onuchin (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

http://code.google.com/p/chromium/issues/list?can=2&q=&colspec=ID+Pri...
Не нашел ее bug-tracker

Valeriy_Onuchin ** (*) (03.09.2008 16:28:43)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от slonotop 03.09.2008 15:45:04  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Хотелось бы видеть более подробную информацию, а то везде только слова, что тут, что на Ленте.

http://milw0rm.com/exploits/6353

Правда, там эксплойт на другую уязвимость (ту, что описывают здесь - была в Safari и ее поправили [если я правильно понимаю]), а потому можно утверждать, что на данный момент... Google Chrome - решето! ;)

X-Pilot ** (*) (03.09.2008 16:29:51)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 16:11:03  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Note: There is no working Chromium-based browser on Linux. Сами гугловцы никак не допилят, а вы предлагаете в чужом г**нокоде ковыряться.

Зачем, ковыряйтесь в своем. Вас никто не обязывает.

andreyu **** (*) (03.09.2008 16:30:30)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sv75 03.09.2008 15:46:37  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Так и будет со всемми, не использующими кошерный конкрерор.

Это тот, который падает по поводу и без и тормозит на JS?

anonymous (*) (03.09.2008 16:31:52)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

у Г-компании - все продукты, могут быть по определению, только "Г". "как вы лодку назовете, так она и поплывет" (c).

p.s. они перед Dmoz.org извинились, хотя БЫ ? для начала.

anonymous (*) (03.09.2008 16:33:06)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от angel_eyes 03.09.2008 15:47:27  
Bod (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Главное не это, главное то, что уязвимость _уже_ нашли благодаря тому, что это опенсорц

Да это просто зависть оперофилов.. К этому тотему толком даже уязвимости не анонсятся, ибо не прославишься ;) Даже к бете, которую выкладывали, и которая как бы проходила 100% АCID3 да почему то где-то так и сгинула.. А тут бета от самого гугла позволяет самому себе закачать вирус.. Та ты шо..

Bod *** (*) (03.09.2008 16:33:55)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:31:52  

Re: В браузере Google Chrome обнаружена первая уязвимость

нет, это тот конкреор, которых, может юзать еще менее кошерный XUL, в качестве back-end-а, который не падает и не тормозит, только когда ветер попутный.

anonymous (*) (03.09.2008 16:34:46)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 16:27:57  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Как научитесь читать и думать, то вопрос отпадет сам собой.

Читающий и думащий. Вот тебе задача. Google Chrome под Linux НЕ работает, офтопиком НЕ является. Теперь давай возьмём любую другую программу ТОЛЬКО для Windows с открытым исходником. Будет она тут офтопиком ? Почитай и подумай.

haywire (*) (03.09.2008 16:36:12)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 16:27:57  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Есть некоторые люди, которым все плохо. Вы один из них.

Есть такие проекты, о которых не кричат по всему миру: "Мы сегодня вам покажем супер-мега браузер", а скромно релизят. А здесь идет тупая проверка, на то сколько скачавших обновится.

> Как научитесь читать и думать, то вопрос отпадет сам собой

Тут уже мне намекали, что проект опенсорсный. Может, тогда обсудим новые релизы Nodepad++?

m16a1 (*) (03.09.2008 16:36:48)
[#]  
kbps (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость




вроде всё сделал верно:

$ svn co http://src.chromium.org/svn/trunk/depot_tools/linux depot_tools
$ export LANG=C # temp workaround for gclient behavior

$ ./depot_tools/gclient config http://src.chromium.org/svn/trunk/src
$ ./depot_tools/gclient sync
$ cd ./src/chrome
$ ../third_party/scons/scons.py Hammer


но. кто знает, в чём проблема ...

[anders@fedora chrome]$ ../third_party/scons/scons.py Hammer
scons: Reading SConscript files ...
scons: done reading SConscript files.
scons: Building targets ...
scons: *** Source `Hammer/webkit/port/bindings/js/PausedTimeouts.cpp' not found, needed by target `Hammer/webkit/V8Bindings/SharedSources/PausedTimeouts.cpp'. Stop.
scons: building terminated because of errors.


даже повторял svn-интся ....

kbps *** (*) (03.09.2008 16:36:58)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от kbps 03.09.2008 16:36:58  
kbps (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

[anders@fedora svnchromium]$ du -sh *
448K depot_tools
1.8G src
[anders@fedora svnchromium]$ du -s *
448 depot_tools
1824384 src

kbps *** (*) (03.09.2008 16:38:01)
[#]  
wfrr (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

>Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла.

Дождавшись загрузки, запустить файл и согласившись с лицензией, нажать на кнопку "Заразится".*

_____________
* - Пользователям GNU/Linux придется, запускать от root с предварительно отключенным SELinux, так что для заражения компьютера может потребоваться помощь Вашего системного администратора.

wfrr ** (*) (03.09.2008 16:40:42)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 03.09.2008 16:40:42  
Bod (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

5 баллов :)

Bod *** (*) (03.09.2008 16:45:28)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от Bod 03.09.2008 16:45:28  
Bod (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

А в целом, засилье явы, скриптов и флешей в инете одинаково бьет по всем браузерам. Хоть по нулевым бетам, хоть по подбирающимся к десятым версиям релизам.. И ничего не поделаешь. Это web *.0
Гламур и рюшки наступают..

Bod *** (*) (03.09.2008 16:48:11)
[#]  
sabonez (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Google, Gnome - все что на G, оно и есть Г.

sabonez *### (*) (03.09.2008 16:55:17)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sabonez 03.09.2008 16:55:17  
geek (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

>Google, Gnome - все что на G, оно и есть Г.

длинными зимними ночами тайком под одеялом мечтаешь вернуться в венду, где минимум GNU и GPL? :)

geek ** (*) (03.09.2008 16:58:58)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sabonez 03.09.2008 16:55:17  
kbps (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

а на "s" - SUX :D

kbps *** (*) (03.09.2008 16:59:14)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:34:46  

Re: В браузере Google Chrome обнаружена первая уязвимость

>нет, это тот конкреор, которых, может юзать еще менее кошерный XUL, в качестве back-end-а, который не падает и не тормозит, только когда ветер попутный.

Эта какая-то фантастика. Где скачать?

anonymous (*) (03.09.2008 17:00:39)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от haywire 03.09.2008 16:36:12  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> > Как научитесь читать и думать, то вопрос отпадет сам собой.
> Читающий и думащий. Вот тебе задача. Google Chrome под Linux НЕ работает, офтопиком НЕ является. Теперь давай возьмём любую другую программу ТОЛЬКО для Windows с открытым исходником. Будет она тут офтопиком ? Почитай и подумай.

Даю еще одну попытку, а пока "двойка".

andreyu **** (*) (03.09.2008 17:01:15)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Решето!

skwish ** (*) (03.09.2008 17:01:16)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от GFORGX 03.09.2008 16:13:10  

Re: В браузере Google Chrome обнаружена первая уязвимость

>> пользователь __должен зайти__ на специальный сайт и __самостоятельно кликнуть__ на иконку загрузки исполняемого файла.

> ССЗБ. Напоминает вирусы для Linux.

Я сейчас выложу тут линк на сайт, где можно увидеть сиськи Sun-ch^W Aviva. Там нужно будет самостоятельно кликнуть на линк-картинку (линк на бинарник).
Угодай сколько будет кликов?

sdio ***** (*) (03.09.2008 17:02:39)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 16:36:48  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> > Есть некоторые люди, которым все плохо. Вы один из них.
> Есть такие проекты, о которых не кричат по всему миру: "Мы сегодня вам покажем супер-мега браузер", а скромно релизят. А здесь идет тупая проверка, на то сколько скачавших обновится.

Вы про Nodepad++? Так что про него кричать? Да и кому?

> > Как научитесь читать и думать, то вопрос отпадет сам собой
> Тут уже мне намекали, что проект опенсорсный. Может, тогда обсудим новые релизы Nodepad++?

А Nodepad++ линуксовый? Или он имеет хоть какое то влияние/значение для людей?
Нет я понимаю, вы и ваш друг им пользуетесь. Жить без него не можете, но для остальных он ничто.

andreyu **** (*) (03.09.2008 17:04:08)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:01:15  

Re: В браузере Google Chrome обнаружена первая уязвимость

Сходи на www.opensource.ru, там можно обсуждать GPL'ную (opensource) программу miranda исключительно под винду.

sdio ***** (*) (03.09.2008 17:05:40)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:02:39  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Я сейчас выложу тут линк на сайт, где можно увидеть сиськи Sun-ch^W Aviva. Там нужно будет самостоятельно кликнуть на линк-картинку (линк на бинарник).

Жду линк. Мне интересно, много ли тут умников, которые кликают не глядя что это за линк.

> Угодай сколько будет кликов?

Хез.

andreyu **** (*) (03.09.2008 17:05:47)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:01:15  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Даю еще одну попытку, а пока "двойка".

Теряюсь в догадках, о великий учитель. *Планируется* версия для Линукс ? Ну так обещанного три года ждут. Когда будет, тогда и поговорим. А пока...

haywire (*) (03.09.2008 17:06:29)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:05:40  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Сходи на www.opensource.ru, там можно обсуждать GPL'ную (opensource) программу miranda исключительно под винду.

И что? Мне это зачем?

andreyu **** (*) (03.09.2008 17:06:48)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от haywire 03.09.2008 17:06:29  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Теряюсь в догадках, о великий учитель. *Планируется* версия для Линукс ? Ну так обещанного три года ждут. Когда будет, тогда и поговорим. А пока...

Слишком пафосно. Понимаю, вам интереснее и полезнее обсуждать шрифты на скриншоте Васи Пупкина. Ведь скриншоты имеют непосредственное отношение к Linux и Open Source.

andreyu **** (*) (03.09.2008 17:08:30)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:06:48  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Теперь давай возьмём любую другую программу ТОЛЬКО для Windows с открытым исходником. Будет она тут офтопиком ?

Ты задал вопрос, я тебя отправил на сайт www.opensource.ru обсуждать виндовые опенсорные программы. Ты по линку сходил?

sdio ***** (*) (03.09.2008 17:08:59)
[страница ← 1 2 3 ]
(Linux General)
Новости - OpenSource
(OpenSource)

http://www.linux.org.ru/

Rambler's Top100 TopList