Linux.org.ru
Новости - Галерея - Форум - Трекер - Wiki - Поиск
  • [RSS]
[#]  
Borlok (фотография)

В браузере Google Chrome обнаружена первая уязвимость

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

>>> Подробности.

Метки: google, web, безопасность

Borlok (03.09.2008 12:28:32)
Проверено: Shaman007 (03.09.2008 15:36:18)
(Linux General)
(OpenSource)

сообщения отсортированы в порядке возрастания даты их написания
[страница  1 2 3 ]
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:04:08  

Re: В браузере Google Chrome обнаружена первая уязвимость

> А Nodepad++ линуксовый? Или он имеет хоть какое то влияние/значение для людей?

А, что, Chrome линуксовый чтоли ?

> Или он имеет хоть какое то влияние/значение для людей?

Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++ 5% пользователей. Ога ?

> Нет я понимаю, вы и ваш друг им пользуетесь.

Да я тож понимаю. Мания величия - обычное состояние стреднестатистического пингвинода.

haywire (03.09.2008 17:09:46)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от kbps 03.09.2008 16:38:01  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> [anders@fedora svnchromium]$ du -sh *
> [anders@fedora svnchromium]$ du -s *

Ну и до кучи дайте вывод df -h

andreyu **** (03.09.2008 17:09:53)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sabonez 03.09.2008 16:55:17  

Re: В браузере Google Chrome обнаружена первая уязвимость

gtk :(( хоть и говно, но оно лучшее из всего говна

anonymous (03.09.2008 17:09:59)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:08:59  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> >Теперь давай возьмём любую другую программу ТОЛЬКО для Windows с открытым исходником. Будет она тут офтопиком ?
> Ты задал вопрос, я тебя отправил на сайт www.opensource.ru обсуждать виндовые опенсорные программы. Ты по линку сходил?

Sdio, вы ошиблись, я не задавал подобного вопроса.

andreyu **** (03.09.2008 17:11:08)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:08:59  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Ты задал вопрос, я тебя отправил на сайт www.opensource.ru обсуждать виндовые опенсорные программы. Ты по линку сходил?

Я сейчас запощу новость про вендовую программу с открытыми исходниками на www.opensource.ru. Подтвердишь ?

haywire (03.09.2008 17:12:05)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от haywire 03.09.2008 17:09:46  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> > А Nodepad++ линуксовый? Или он имеет хоть какое то влияние/значение для людей?
> А, что, Chrome линуксовый чтоли ?

А что нет? Вы не осилили сборку? Тогда бегом на винду, запускать готовые бинари.

> > Или он имеет хоть какое то влияние/значение для людей?
> Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++ 5% пользователей. Ога ?

Про 5% вам кто рассказал? ;)

> > Нет я понимаю, вы и ваш друг им пользуетесь.
> Да я тож понимаю. Мания величия - обычное состояние стреднестатистического пингвинода.

Что же вы о себе так?

andreyu **** (03.09.2008 17:13:37)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sabonez 03.09.2008 16:55:17  
KRoN73 (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

>Google, Gnome - все что на G, оно и есть Г.

GNU? :)

KRoN73 ***** (03.09.2008 17:14:26)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

http://itua.info/news/software/16516.html

В Google Chrome, браузере от поискового гиганта, выпущенном менее суток назад, уже найден первый баг. Поскольку программа пока значится в статусе "бета", то, вероятно, этот баг не последний.

Новый браузер, только что вышедший для свободного скачивания, начали тестировать тысячи пользователей. Не удержались и мы. И сразу же обнаружил первую ошибку.

Ошибка не является критической, быстрее ее можно назвать забавной, пишет ITUA.info. В случае, если интернет отключен, а пользователь в браузере Google Chrome пытается зайти на какую-то станицу, она не открывается. Пользователю предлагается перезагрузить страницу позже или посмотреть сохраненную страницу в кеше Гугла. Если нажать на ссылку, которая должна вести на кеш гугла, то браузер попытается открыть эту страницу. Но поскольку интернет отключен, пользователю опять предложат перезагрузить страницу позже или посмотреть сохраненную страницу в кеше Гугла. Но на этот раз это будет кеш кеша Гугла :)

Вот таким нехитрым образом Google Chrome попадает в цикл, предлагая изучить кеш кеша кеша Гугла в энной степени. Ссылка при этом выглядит на третьем клике вот так: вид ссылки.

Любопытней всего, что после подключения к интернету эта ссылка не окажется работоспособной, поскольку Гугл не умеет показывать свой кеш в степени :)

anonymous (03.09.2008 17:18:49)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от haywire 03.09.2008 17:12:05  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Подтвердишь ?

С удовольствием

sdio ***** (03.09.2008 17:18:59)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от KRoN73 03.09.2008 17:14:26  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> >Google, Gnome - все что на G, оно и есть Г.
> GNU? :)

Спасибо ;)

andreyu **** (03.09.2008 17:19:10)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:04:20  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Компилятор тебе в руки. >http://dev.chromium.org/developers/how-tos/build-instructions-linux

и полтора гига вытянутого через свн тоже в руки

alt0v14 ** (03.09.2008 17:19:58)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:18:59  
anonymfus (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

А можешь? Ты ведь не модератор.

anonymfus *** (03.09.2008 17:20:21)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sdio 03.09.2008 17:02:39  
GFORGX (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Однострочник на Perl тоже многие запустили. И что?

GFORGX **# (03.09.2008 17:20:49)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от alt0v14 03.09.2008 17:19:58  

Re: В браузере Google Chrome обнаружена первая уязвимость

и еще качает падло

alt0v14 ** (03.09.2008 17:23:02)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:13:37  

Re: В браузере Google Chrome обнаружена первая уязвимость

> А что нет? Вы не осилили сборку? Тогда бегом на винду, запускать готовые бинари.

А вы осилили собрать этот браузер? Дело в том, что этот браузер на линуксе пока что сферический конь в вакууме, вот когда его портируют, тогда и будем судить насколько он хорош.

m16a1 (03.09.2008 17:30:14)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от GFORGX 03.09.2008 17:20:49  
anonymfus (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

А то, что браузер — это сандбокс, и пользователь вправе ожидать, что пока он явно не разрешит что-то скачать или запустить, оно не скачается и не запустится, по каким бы страничкам пользователь не ходил.

Представь, что ты прочитал про очередной однострочник и запустил его для проверки в виртуальной машине, а он, используя уязвимость в виртуальной машине, выполнил что-то на твоём хосте. Или представь, что ты запустил однострочник с очень усечёнными правами специально созданного тобой пользователя, а он их себе взял и, используя уязвимость, повысил их до рута.

anonymfus *** (03.09.2008 17:32:48)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от alt0v14 03.09.2008 17:23:02  
armust (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Теперь Линуксу крышка

armust (03.09.2008 17:35:41)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 16:04:20  

Re: В браузере Google Chrome обнаружена первая уязвимость

>http://dev.chromium.org/developers/how-tos/build-instructions-linux

у кого-то собралось? у меня посыпало ошибками начиная с

In file included from /root/chrome_root/src/third_party/WebKit/WebCore/css/CSSGrammar.y:52: Hammer/webkit/V8Bindings/DerivedSources/CSSPropertyNames.c:253: error: 'CSSPropertyID' was not declared in this scope

alt0v14 ** (03.09.2008 17:44:21)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

решето

anonymous (03.09.2008 17:44:57)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от alt0v14 03.09.2008 17:44:21  

Re: В браузере Google Chrome обнаружена первая уязвимость

у меня тоже. Пусть сами собирают. Вообще, опенсорцных перспектив у данного поделия мало вижу я. Застилает их неопределённость, в виде быдло-цепепе.

Joe_Bishop # (03.09.2008 17:59:31)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от alt0v14 03.09.2008 17:44:21  
kbps (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

у меня:

$ ../third_party/scons/scons.py Hammer
scons: Reading SConscript files ...
scons: done reading SConscript files.
scons: Building targets ...
scons: *** Source `Hammer/webkit/port/bindings/js/PausedTimeouts.cpp' not found, needed by target `Hammer/webkit/V8Bindings/SharedSources/PausedTimeouts.cpp'. Stop.
scons: building terminated because of errors.


поэтому качаю ***p://build.chromium.org/buildbot/archives/chromium.tgz (437Mb)

kbps *** (03.09.2008 17:59:39)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от kbps 03.09.2008 17:59:39  

Re: В браузере Google Chrome обнаружена первая уязвимость

"/root/chrome_root/src/third_party/WebKit/WebCore/css/CSSGrammar.y", line 120: no input grammar
*** glibc detected *** bison: double free or corruption (!prev): 0x0858f4b0 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7d76825]
/lib/libc.so.6(cfree+0x9c)[0xb7d786cc]
/lib/libc.so.6(fclose+0x145)[0xb7d66c25]

ужас

alt0v14 ** (03.09.2008 18:05:10)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

> There is no working Chromium-based browser on Linux

Браузер, основанный на Chromium B.S.U.?

anonymous (03.09.2008 18:10:25)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 17:00:39  

Re: В браузере Google Chrome обнаружена первая уязвимость

>>нет, это тот конкреор, которых, может юзать еще менее кошерный XUL, в качестве back-end-а, который не падает и не тормозит, только когда ветер попутный.

>Эта какая-то фантастика. Где скачать?

conkeror.org , однако там растяжка пальцев нужна в стиле emacs.

Laz ** (03.09.2008 18:10:35)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

Этот факт говорит скорее в плюс этого браузера. Благодаря пиару сейчас альфа-версии перероют со всеми потрохами и залатают хороший кусок дыр :)

alex-w ** (03.09.2008 18:10:57)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от m16a1 03.09.2008 15:44:40  

Re: В браузере Google Chrome обнаружена первая уязвимость

> А какое отношение имеет виндовый браузер к linux.org.ru?

Если гугль обещает портировать хром на линукс, можно "в кредит" запостить инфу на ЛОР. Если гугль будет портировать хром на линукс 3 года, в следующий раз в кредите гуглю отказать :-)

www_linux_org_ru ** (03.09.2008 18:14:39)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от www_linux_org_ru 03.09.2008 18:14:39  

Re: В браузере Google Chrome обнаружена первая уязвимость

мне понравился!

referi (03.09.2008 18:19:15)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от sabonez 03.09.2008 16:55:17  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Google, Gnome - все что на G, оно и есть Г.

Георгий, перелогинтесь.

anonymous (03.09.2008 18:22:42)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

а для GUI у него своя библиотека?

anonymous (03.09.2008 18:24:43)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 17:05:47  

Re: В браузере Google Chrome обнаружена первая уязвимость

> Жду линк. Мне интересно, много ли тут умников, которые кликают не глядя что это за линк.

Можно сделать редирект (или парочку), и "глядение" на линк не поможет.

c0ff * (03.09.2008 18:32:56)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от c0ff 03.09.2008 18:32:56  
armust (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Ну кто-нибудь собрал уже? Уже не терпится! Собирается? Я фанат всего на букву "G".На груди у меня пороховая татуировка - "GNU GPL".

p.s- Ждем ебилдов

armust (03.09.2008 18:47:40)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от kbps 03.09.2008 17:59:39  
vint21h (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Не поможет, битый он. 2 раза качал, потому уверен.

vint21h (03.09.2008 18:49:31)
[#]  
anonymfus (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Эксплоит

http://raffon.net/research/google/chrome/carpet.html

anonymfus *** (03.09.2008 18:55:17)
[#]  
hexenlord (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Chrome не нужен, Гугль захватывает наши умы, люди, опомнитесь !

hexenlord * (03.09.2008 18:58:25)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от armust 03.09.2008 18:47:40  
wfrr (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

>Ну кто-нибудь собрал уже? Уже не терпится! Собирается? Я фанат всего на букву "G".

Копрофил чтоли?

wfrr *** (03.09.2008 19:03:21)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от hexenlord 03.09.2008 18:58:25  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Chrome не нужен, Гугль захватывает наши умы, люди, опомнитесь !

Chrome - нужен, но в другом браузере ;) ;)

X-Pilot ** (03.09.2008 19:06:42)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от referi 03.09.2008 18:19:15  
wfrr (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

В толксах обсуждают весьма интересную eula на этот браузер, изучите, может розовые очки посинеют.

wfrr *** (03.09.2008 19:08:44)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

решето

anonymous (03.09.2008 19:12:20)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 03.09.2008 19:08:44  
wfrr (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Вот http://www.linux.org.ru/jump-message.jsp?msgid=3066675&cid=3066927

wfrr *** (03.09.2008 19:12:21)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymfus 03.09.2008 18:55:17  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Эксплоит http://raffon.net/research/google/chrome/carpet.html

Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

X-Pilot ** (03.09.2008 19:21:47)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от haywire 03.09.2008 17:09:46  
eXOR (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++
> 5% пользователей. Ога ?

Порвало. Пеши исчо.

eXOR ***** (03.09.2008 19:36:42)
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

решето

anonymous (03.09.2008 19:38:35)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от c0ff 03.09.2008 18:32:56  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> Можно сделать редирект (или парочку), и "глядение" на линк не поможет.

Можно много чего. Кто же спорит. Но использовать голову в качестве ёмкости для помещения пищи не самый разумный вариант.

andreyu **** (03.09.2008 19:49:45)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от X-Pilot 03.09.2008 19:21:47  
andreyu (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html
> Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

andreyu **** (03.09.2008 19:51:48)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 19:51:48  

Re: В браузере Google Chrome обнаружена первая уязвимость

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html > Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

>И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

Хром в винде сделал тоже самое.

anonymous (03.09.2008 19:53:09)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 19:53:09  

Re: В браузере Google Chrome обнаружена первая уязвимость

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html > Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

>И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

Хром в винде сделал тоже самое. Опера тоже.

Так что пока не сильно хуже других.

anonymous (03.09.2008 20:08:47)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 03.09.2008 19:51:48  
anonymfus (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

Смысл в том, что скачивает он всё автоматически, а предложение запустить в Хроме не очень похоже на традиционное:

http://i36.tinypic.com/2iibuhx.png

Одно нажатие на кнопочку (указана стрелкой), которая для пользователей других браузеров кажется с первого взгляда похожей на часть страницы — и файл запущен на выполнение.

Это не баг в традиционном смысле, а недоработка GUI.

anonymfus *** (03.09.2008 20:14:36)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от angel_eyes 03.09.2008 15:47:27  
MYMUR (фотография)

Re: В браузере Google Chrome обнаружена первая уязвимость

>>ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

>наверное потому, что он опенсорц?

Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

MYMUR **** (03.09.2008 20:24:30)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 15:48:58  

Re: В браузере Google Chrome обнаружена первая уязвимость

>Интересно, а под Линух когда выйдет, тоже удаленно можно будет запустить любой файл? :)

По старой гугловской традиции он наверно будет не нативный, а ты слинкованый с winelib

anonymous (03.09.2008 20:27:57)
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymfus 03.09.2008 17:20:21  

Re: В браузере Google Chrome обнаружена первая уязвимость

Но ленин то не знает.

sdio ***** (03.09.2008 20:28:22)
[страница  1 2 3 ]
(Linux General)
Новости - OpenSource
(OpenSource)

http://www.linux.org.ru/

Rambler's Top100 TopList