LINUX.ORG.RU

В браузере Google Chrome обнаружена первая уязвимость

 , ,


0

0

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от andreyu

> А Nodepad++ линуксовый? Или он имеет хоть какое то влияние/значение для людей?

А, что, Chrome линуксовый чтоли ?

> Или он имеет хоть какое то влияние/значение для людей?

Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++ 5% пользователей. Ога ?

> Нет я понимаю, вы и ваш друг им пользуетесь.

Да я тож понимаю. Мания величия - обычное состояние стреднестатистического пингвинода.

haywire
()
Ответ на: комментарий от kbps

> [anders@fedora svnchromium]$ du -sh *
> [anders@fedora svnchromium]$ du -s *

Ну и до кучи дайте вывод df -h

andreyu ★★★★★
()
Ответ на: комментарий от sabonez

gtk :(( хоть и говно, но оно лучшее из всего говна

anonymous
()
Ответ на: комментарий от sdio

> >Теперь давай возьмём любую другую программу ТОЛЬКО для Windows с открытым исходником. Будет она тут офтопиком ?
> Ты задал вопрос, я тебя отправил на сайт www.opensource.ru обсуждать виндовые опенсорные программы. Ты по линку сходил?

Sdio, вы ошиблись, я не задавал подобного вопроса.

andreyu ★★★★★
()
Ответ на: комментарий от sdio

> Ты задал вопрос, я тебя отправил на сайт www.opensource.ru обсуждать виндовые опенсорные программы. Ты по линку сходил?

Я сейчас запощу новость про вендовую программу с открытыми исходниками на www.opensource.ru. Подтвердишь ?

haywire
()
Ответ на: комментарий от haywire

> > А Nodepad++ линуксовый? Или он имеет хоть какое то влияние/значение для людей?
> А, что, Chrome линуксовый чтоли ?

А что нет? Вы не осилили сборку? Тогда бегом на винду, запускать готовые бинари.

> > Или он имеет хоть какое то влияние/значение для людей?
> Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++ 5% пользователей. Ога ?

Про 5% вам кто рассказал? ;)

> > Нет я понимаю, вы и ваш друг им пользуетесь.
> Да я тож понимаю. Мания величия - обычное состояние стреднестатистического пингвинода.

Что же вы о себе так?

andreyu ★★★★★
()

http://itua.info/news/software/16516.html

В Google Chrome, браузере от поискового гиганта, выпущенном менее суток назад, уже найден первый баг. Поскольку программа пока значится в статусе "бета", то, вероятно, этот баг не последний.

Новый браузер, только что вышедший для свободного скачивания, начали тестировать тысячи пользователей. Не удержались и мы. И сразу же обнаружил первую ошибку.

Ошибка не является критической, быстрее ее можно назвать забавной, пишет ITUA.info. В случае, если интернет отключен, а пользователь в браузере Google Chrome пытается зайти на какую-то станицу, она не открывается. Пользователю предлагается перезагрузить страницу позже или посмотреть сохраненную страницу в кеше Гугла. Если нажать на ссылку, которая должна вести на кеш гугла, то браузер попытается открыть эту страницу. Но поскольку интернет отключен, пользователю опять предложат перезагрузить страницу позже или посмотреть сохраненную страницу в кеше Гугла. Но на этот раз это будет кеш кеша Гугла :)

Вот таким нехитрым образом Google Chrome попадает в цикл, предлагая изучить кеш кеша кеша Гугла в энной степени. Ссылка при этом выглядит на третьем клике вот так: вид ссылки.

Любопытней всего, что после подключения к интернету эта ссылка не окажется работоспособной, поскольку Гугл не умеет показывать свой кеш в степени :)

anonymous
()
Ответ на: комментарий от KRoN73

> >Google, Gnome - все что на G, оно и есть Г.
> GNU? :)

Спасибо ;)

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

> А что нет? Вы не осилили сборку? Тогда бегом на винду, запускать готовые бинари.

А вы осилили собрать этот браузер? Дело в том, что этот браузер на линуксе пока что сферический конь в вакууме, вот когда его портируют, тогда и будем судить насколько он хорош.

m16a1
()
Ответ на: комментарий от GFORGX

А то, что браузер — это сандбокс, и пользователь вправе ожидать, что пока он явно не разрешит что-то скачать или запустить, оно не скачается и не запустится, по каким бы страничкам пользователь не ходил.

Представь, что ты прочитал про очередной однострочник и запустил его для проверки в виртуальной машине, а он, используя уязвимость в виртуальной машине, выполнил что-то на твоём хосте. Или представь, что ты запустил однострочник с очень усечёнными правами специально созданного тобой пользователя, а он их себе взял и, используя уязвимость, повысил их до рута.

anonymfus ★★★★
()
Ответ на: комментарий от anonymous

>http://dev.chromium.org/developers/how-tos/build-instructions-linux

у кого-то собралось? у меня посыпало ошибками начиная с

In file included from /root/chrome_root/src/third_party/WebKit/WebCore/css/CSSGrammar.y:52: Hammer/webkit/V8Bindings/DerivedSources/CSSPropertyNames.c:253: error: 'CSSPropertyID' was not declared in this scope

alt0v14 ★★★
()

решето

anonymous
()
Ответ на: комментарий от alt0v14

у меня тоже. Пусть сами собирают. Вообще, опенсорцных перспектив у данного поделия мало вижу я. Застилает их неопределённость, в виде быдло-цепепе.

Joe_Bishop
()
Ответ на: комментарий от alt0v14

у меня:

$ ../third_party/scons/scons.py Hammer
scons: Reading SConscript files ...
scons: done reading SConscript files.
scons: Building targets ...
scons: *** Source `Hammer/webkit/port/bindings/js/PausedTimeouts.cpp' not found, needed by target `Hammer/webkit/V8Bindings/SharedSources/PausedTimeouts.cpp'. Stop.
scons: building terminated because of errors.


поэтому качаю ***p://build.chromium.org/buildbot/archives/chromium.tgz (437Mb)

kbps ★★★
()
Ответ на: комментарий от kbps

"/root/chrome_root/src/third_party/WebKit/WebCore/css/CSSGrammar.y", line 120: no input grammar
*** glibc detected *** bison: double free or corruption (!prev): 0x0858f4b0 ***
======= Backtrace: =========
/lib/libc.so.6[0xb7d76825]
/lib/libc.so.6(cfree+0x9c)[0xb7d786cc]
/lib/libc.so.6(fclose+0x145)[0xb7d66c25]

ужас

alt0v14 ★★★
()

> There is no working Chromium-based browser on Linux

Браузер, основанный на Chromium B.S.U.?

anonymous
()
Ответ на: комментарий от anonymous

>>нет, это тот конкреор, которых, может юзать еще менее кошерный XUL, в качестве back-end-а, который не падает и не тормозит, только когда ветер попутный.

>Эта какая-то фантастика. Где скачать?

conkeror.org , однако там растяжка пальцев нужна в стиле emacs.

Laz ★★★★★
()

Этот факт говорит скорее в плюс этого браузера. Благодаря пиару сейчас альфа-версии перероют со всеми потрохами и залатают хороший кусок дыр :)

alex-w ★★★★★
()
Ответ на: комментарий от m16a1

> А какое отношение имеет виндовый браузер к linux.org.ru?

Если гугль обещает портировать хром на линукс, можно "в кредит" запостить инфу на ЛОР. Если гугль будет портировать хром на линукс 3 года, в следующий раз в кредите гуглю отказать :-)

www_linux_org_ru ★★★★★
()
Ответ на: комментарий от sabonez

> Google, Gnome - все что на G, оно и есть Г.

Георгий, перелогинтесь.

anonymous
()

а для GUI у него своя библиотека?

anonymous
()
Ответ на: комментарий от andreyu

> Жду линк. Мне интересно, много ли тут умников, которые кликают не глядя что это за линк.

Можно сделать редирект (или парочку), и "глядение" на линк не поможет.

c0ff
()
Ответ на: комментарий от c0ff

Ну кто-нибудь собрал уже? Уже не терпится! Собирается? Я фанат всего на букву "G".На груди у меня пороховая татуировка - "GNU GPL".

p.s- Ждем ебилдов

armust
()
Ответ на: комментарий от armust

>Ну кто-нибудь собрал уже? Уже не терпится! Собирается? Я фанат всего на букву "G".

Копрофил чтоли?

wfrr ★★☆
()
Ответ на: комментарий от hexenlord

>Chrome не нужен, Гугль захватывает наши умы, люди, опомнитесь !

Chrome - нужен, но в другом браузере ;) ;)

X-Pilot ★★★★★
()
Ответ на: комментарий от referi

В толксах обсуждают весьма интересную eula на этот браузер, изучите, может розовые очки посинеют.

wfrr ★★☆
()

решето

anonymous
()
Ответ на: комментарий от anonymfus

>Эксплоит http://raffon.net/research/google/chrome/carpet.html

Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

X-Pilot ★★★★★
()
Ответ на: комментарий от haywire

> Пользуются линуксом <1% от всех пользователей. Пользутся Nodepad++
> 5% пользователей. Ога ?


Порвало. Пеши исчо.

eXOR ★★★★★
()

решето

anonymous
()
Ответ на: комментарий от c0ff

> Можно сделать редирект (или парочку), и "глядение" на линк не поможет.

Можно много чего. Кто же спорит. Но использовать голову в качестве ёмкости для помещения пищи не самый разумный вариант.

andreyu ★★★★★
()
Ответ на: комментарий от X-Pilot

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html
> Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html > Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

>И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

Хром в винде сделал тоже самое.

anonymous
()
Ответ на: комментарий от anonymous

> >Эксплоит http://raffon.net/research/google/chrome/carpet.html > Предупреждать надо :) А вообще, уж слишком дырявый релиз получился... (2 эксплойта... супер! И это для браузера, который говорит, что он суперсекурный... ;) )

>И что на этот линк сделал Хром? Лиса просто предложила скачать jar, но я отказался. Грузить винду ради проверки пока нет желания.

Хром в винде сделал тоже самое. Опера тоже.

Так что пока не сильно хуже других.

anonymous
()
Ответ на: комментарий от andreyu

Смысл в том, что скачивает он всё автоматически, а предложение запустить в Хроме не очень похоже на традиционное:

http://i36.tinypic.com/2iibuhx.png

Одно нажатие на кнопочку (указана стрелкой), которая для пользователей других браузеров кажется с первого взгляда похожей на часть страницы — и файл запущен на выполнение.

Это не баг в традиционном смысле, а недоработка GUI.

anonymfus ★★★★
()
Ответ на: комментарий от angel_eyes

>>ЗЫ А какое отношение имеет виндовый браузер к linux.org.ru?

>наверное потому, что он опенсорц?

Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

MYMUR ★★★★
()
Ответ на: комментарий от anonymous

>Интересно, а под Линух когда выйдет, тоже удаленно можно будет запустить любой файл? :)

По старой гугловской традиции он наверно будет не нативный, а ты слинкованый с winelib

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.