LINUX.ORG.RU
 
Borlok

В браузере Google Chrome обнаружена первая уязвимость


0

0

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

>>> Подробности


1 2 3
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 20:08:47  

Re: В браузере Google Chrome обнаружена первая уязвимость

Что вы все набросились на этот браузер? Он только вчера вечером был выпущен, а от ошибок никто не застрахован. Сколько их в лисе было, в опере, в питоне, в openssl? Да в том же ядре Linux хоть несколько, да пробегало. Я молчу про винду, ибо там заплатка на заплатке...

Для работы с интернет-банками или еще чем-нибудь, где нужна конфиденциальность и надежность он не годится (пока), но для среднестатистического пользователя (почитать почту, спам, посмотреть новости, картинки и т.д.) вполне подходит.

Да и решето он не напоминает. Пока (пользуюсь им около часа-двух) единственный значимый минус для меня (я не беру в расчет безопасность - бета она и есть бета) - это отсутствие гибкой настройки (например, about:config). Но и умолчальные настройки весьма неплохи.

P.S. ИМХО.

* ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от DiGital 03.09.2008 20:29:45  
wfrr

Re: В браузере Google Chrome обнаружена первая уязвимость

>Что вы все набросились на этот браузер?

Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

**# ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 03.09.2008 20:35:40  

Re: В браузере Google Chrome обнаружена первая уязвимость

>>Что вы все набросились на этот браузер?

>Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

Я имел в виду, по поводу дырки. Лицензия мне и самому не нравится. Кстати, такой же пункт есть и в лицензии ICQ.

* ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от MYMUR 03.09.2008 20:24:30  
avol

Re: В браузере Google Chrome обнаружена первая уязвимость

> Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

Не знаю, что там с этим сейчас, но у неё, между прочим, даже какой-то порт под линукс был... :)

* ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от avol 03.09.2008 22:04:41  
petyanamlt

Re: В браузере Google Chrome обнаружена первая уязвимость

>> Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

>Не знаю, что там с этим сейчас, но у неё, между прочим, даже какой-то порт под линукс был... :)

Он умер.

* ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 03.09.2008 20:27:57  
andreyu

Re: В браузере Google Chrome обнаружена первая уязвимость

> По старой гугловской традиции он наверно будет не нативный, а ты слинкованый с winelib

После Пикасы Гугл обещал делать нативные приложения. А вот нативную Пикасу они не планировали и планировать не будут. Инфа от разработчиков.

***** ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 03.09.2008 20:35:40  
andreyu

Re: В браузере Google Chrome обнаружена первая уязвимость

> Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

Они это честно сообщают. А ваш провайдер все логи убивает?

***** ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от phasma 03.09.2008 15:43:17  

Re: В браузере Google Chrome обнаружена первая уязвимость

> хорошее начало :)

Ну а ты сам лично разве без греха и всегда с первой версии выпускаешь безглючные программы? :-)

Зато ошибку быстро нашли и быстро исправят, и всё благодаря открытым исходным текстам.

*** ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 04.09.2008 11:25:09  
andreyu

Re: В браузере Google Chrome обнаружена первая уязвимость

> Провайдер в России, так что ничего личного буржуям не достанется.

Значит своим пускай достается? Главное что бы буржуям не ушло?
Но и тут неувязочка, все ваши действия логируются прямо на сайте, который вы посещаете. Вопрос в том, нужно ли кому то такая информация.

***** ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 04.09.2008 13:20:11  
wfrr

Re: В браузере Google Chrome обнаружена первая уязвимость

>Но и тут неувязочка, все ваши действия логируются прямо на сайте, который вы посещаете.

И что? Потребуется немеряная куча работы чтобы собрать всю историю моих блужданий по инету, а тут браузер это делает быстро и легко.

**# ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от wfrr 04.09.2008 13:22:03  
andreyu

Re: В браузере Google Chrome обнаружена первая уязвимость

> И что? Потребуется немеряная куча работы чтобы собрать всю историю моих блужданий по инету, а тут браузер это делает быстро и легко.

Ну не руками же делается. А как называться будет такая утилита значения не имеет, хоть супер-браузер.

p.s. Паранойя она в голове.

***** ()
[#]  
sid350

Re: В браузере Google Chrome обнаружена первая уязвимость

а оно умеет показывать только кэшированные картинки? и как там вообще с кэшем дела обстоят?

*** ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от andreyu 04.09.2008 13:47:45  
wfrr

Re: В браузере Google Chrome обнаружена первая уязвимость

>Ну не руками же делается.

Руками, и только руками, ибо вышкребать придется с логов каждого сервера, или ломать мой комп, пока сие не поток не поставлено.

**# ()
[#]  

Re: В браузере Google Chrome обнаружена первая уязвимость

интереснее ЦЕЛИ,c которой они СТАРАТЕЛЬНО избегают референсной JS модели("песочница" aki Java). и выводы напрашиваются неутешительные. для Google.

anonymous ()
[#] Ответ на: Re: В браузере Google Chrome обнаружена первая уязвимость от anonymous 04.09.2008 17:50:12  

Re: В браузере Google Chrome обнаружена первая уязвимость

>а тут браузер это делает быстро и легко.

Браузер-то opensource. Никто не мешает убрать в исходниках функции шпионажа и поменять useragent, чтобы не засекли.

Да и лицензию уже, вроде бы, поменяли. ;)

* ()
1 2 3
OpenSource