LINUX.ORG.RU

В браузере Google Chrome обнаружена вторая уязвимость

 , , ,


0

0

Как выянилось, для того, чтобы обрушить весь браузер Google Chrome целиком, а не только текущую вкладку, достаточно тем или иным образом заставить пользователя перейти на специально сформированную ссылку (например). Более того, потенциально это позволяет выполнить произвольный код с правами браузера.

>>> Подробности

Re: В браузере Google Chrome обнаружена вторая уязвимость

don't be evil:%

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>перейти

4.2, переходить не обязательно, достаточно навести курсор мыши или вставить в адресную строку.

anonymfus ★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Все на штурм Google Chrome!

А я у него магнитолу сп...дю (С) Анекдот

vega ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Решето!!!

Закапывайте обратно ^_^

IceAlchemist ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Самый безопасный браузер в мире, ага.. =)

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

lol:%

Darkproger ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Firefox не может определить как открыть данный адрес, так как протокол (evil) не связан ни с одним приложением.

ха-ха-ха.

delilen ★☆ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Достали новостями про Google Chrome. Особенно когда ещё нет Linux версии. Напоминает то, что эти уязвимости они сделали специально, чтобы о них писали (пиар).
P.S. Чувствую сейчас по камментам спалятся куча вендузятников (комментируя впечатления от chrome).

snizovtsev ★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Ну вот, а в комиксе так красиво нарисовали, как креш в табе не убивает браузер... /me больше не доверяет никому

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Гы работаит :)

eXOR ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Прикидую как все ща сидят и пытаются то так, то этак закрешить бедный бровзер...

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Найденные ошибки (уязвимости) - нормальный такой процесс отладки приложения. Так что не стоит удивляться ;)

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Первый блин комом :-)

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>Найденные ошибки (уязвимости) - нормальный такой процесс отладки приложения. Так что не стоит удивляться ;)

И каждую ошибку обсасывать ;)

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Нет, надо кодить нормально. А они вместо этого рисуют комиксы и рассказывают там про разработку тестированием. Сначала накодим как-нибудь, потом залатаем.

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Лор поразил хром головного мозга? Давайте теперь еще про каждый чих разрабов этого недоподелия новости постить.

vasily_pupkin ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

дуршлаг!

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>Найденные ошибки (уязвимости) - нормальный такой процесс отладки приложения. Так что не стоит удивляться ;)

В первые же сутки - это нормально? ;)

X-Pilot ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

ЛОР теперь в качестве багтрекера и репортера Google Chrome?

FilosofeM ★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

А мне браузер нравится.. Быстрый такой и стильный. Остлоась подождать, когда упралвение мышкой а-ля опера реализуют и можно будет выкидывать старушку оперу.

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

На то она и БЕТА, чтобы в ней баги находить

Spinal ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Прямо на google.com внизу написано:

>Новинка! Загрузите Chrome (BETA) - новый браузер от Google


Значит ПУБЛИЧНЫЙ РЕЛИЗ был, как бы он не назывался. Этим браузером уже пользуются порядка 2-3 процентов пользователей, то есть порядка нескольких десятков миллионов установок по всему миру, а что будет через неделю — подумать страшно. Значит любые уязвимости в нём — уже большая проблема.

GMail, кстати, тоже бета. Вечная.

anonymfus ★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>>Найденные ошибки (уязвимости) - нормальный такой процесс отладки приложения. Так что не стоит удивляться ;)

>В первые же сутки - это нормально? ;)

учитывая количество тестирующих - вполне.

kvitaliy ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Вот, мля, щас из ЛОРа багтрэк Хрома сделаем, ага.

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

А чего мелочиться-то? Давайте создадим для Хрома отдельную группу новостей и будем постить новости о каждом баге в каждой бета-версии, а?

MYMUR ★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Интересно, к концу дня третью уязвимость осилят найти?

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

C нетерпением жду новости о 3-ей уязвимости!

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

# libastral_mode on
# echo "Третий баг будет завтра!"
# libastral_mode off

mint ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Я говорил говно. А вы не верили.

Xellos ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

пока второй сервис пак не выйдет, ставить не буду :)

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Новый броузер - новое решето.

Quasar ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

> Достали новостями про Google Chrome. Особенно когда ещё нет Linux версии. Напоминает то, что эти уязвимости они сделали специально, чтобы о них писали (пиар).

Хоть один здравомыслящий человек в комментах!

shahid ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Решето! Решето! Мне страшно подумать что будет когда это решето портируют на linux. Капча curging тоже трясется от страха.

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

В любом случае, данная ошибка вызвана неправильным кодом, я еще удивляюсь как у них фильтруются входные данные в gmail?! Как можно не фильтровать входные данные? Один пиар и ничего больше, жалею что заплатили бабосы какому-то недоумку в течении этих 2х лет, раз он не знает про правило "мусор на входе - мусор на выходе". Удивительные у них тестеры, да, и еще им куча бабла отвалили за семкоплевательство в потолок. После такого выхода просто противно. Бизнес-сообщество просто так на это глаза не закроет. Так им и надо.

gh0stwizard ★★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

:) nu eshe let 5, i ono dogonit 8-uju Opera, na 10-j god mozhet i 9-uju

phasma ★☆ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Я предсказываю:

1. Chrome доведут до ума

2. Google перестанет поддерживать Firefox

3. Firefox без поддержки Google сгниет - все про него забудут

4. В отсутствие серьезной конкуренции качество Chrome будет снижаться

5. Chrome идеологически станет чем-то типа IE

6. В связи с этим пользователи забьют на Chrome...

7. ...и абсолютно все пересядут на Opera!

8. Восторжествует справедливость

CARS ★★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Бодрое начало.. лучше б разработке konqueror'a помогли..

angrycore ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>Более того, потенциально это позволяет выполнить произвольный код с правами браузера.

Любителям сидеть под рутом назаметку :)))

Freiheits-Sender ★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

Закапываем. Оно не нужно особенно с такой лицензией

squareroot ★★★ ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

индусорешето.

Что надо сделать, чтобы неправильно распознать url? Я это еще в школе корректно на уроках информатики писал.

anonymous ()

Re: В браузере Google Chrome обнаружена вторая уязвимость

>Уязвимость такой ссылки очень напоминает тестовую ссылку приводящую к крэшу, нужную для отладки.

Конечно, отлаживать ошибку видимо должны юзеры, которые нифига не заинтересованы в новом продукте.

Как вам такое если в rhel сделали нарошно/не нарошно(как в случае с гуглом) уязвимость столь же простую как и в хром в обычном приложении скажем yum (ну, пропатчили ее по своему)? И вдруг каким-то образом, не важно каким, была захвачена вся система, злоумышлинник скопировал все базы на оракле и начал шантажировать компанию или просто удалил за определенную сумму которую выплатили конкуренты.

Что RH тогда бы сказал - "ну эта же бэта, протестированная, самая _безопасная_ (утверждая точно также как это делает до сих пор гугл, постыдились бы, и удалили бы видео и все места, где упомянуто слово безопасность)?

А теперь представим ситуацию когда какой-то бизнесмен, решил опробовать новый хром у себя на ноуте, где лежит важная инфа его фирмы, решил зайти в новом браузере на сайт с порно. До этого бизнесмен пользовался фоксом, который в случае краха системы редко дает возможность выполнять произвольный код. А тут он зашел глянуть порно и бац, хром вылетел с ошибкой, выполнился произвольный код и все, вся инфа уже льется через свеженький троян к крэкеру.

Конечно фантазировать можно до бесконечности, но фиаско есть фиаско =)

gh0stwizard ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.