LINUX.ORG.RU

В браузере Google Chrome обнаружена первая уязвимость

 , ,


0

0

В браузере Google Chrome обнаружена первая уязвимость, сообщает TG Daily. Она позволяет удаленно запускать практически любой файл на компьютере пользователя. Данную уязвимость обнаружил эксперт по компьютерной безопасности Авив Рафф (Aviv Raff).

Для того, чтобы злоумышленники смогли воспользоваться уязвимостью, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Лишь после этого безопасность его компьютера, при работе с Chrome, окажется под угрозой.

>>> Подробности



Проверено: Shaman007 ()
Ответ на: комментарий от anonymous

Что вы все набросились на этот браузер? Он только вчера вечером был выпущен, а от ошибок никто не застрахован. Сколько их в лисе было, в опере, в питоне, в openssl? Да в том же ядре Linux хоть несколько, да пробегало. Я молчу про винду, ибо там заплатка на заплатке...

Для работы с интернет-банками или еще чем-нибудь, где нужна конфиденциальность и надежность он не годится (пока), но для среднестатистического пользователя (почитать почту, спам, посмотреть новости, картинки и т.д.) вполне подходит.

Да и решето он не напоминает. Пока (пользуюсь им около часа-двух) единственный значимый минус для меня (я не беру в расчет безопасность - бета она и есть бета) - это отсутствие гибкой настройки (например, about:config). Но и умолчальные настройки весьма неплохи.

P.S. ИМХО.

DiGital
()
Ответ на: комментарий от DiGital

>Что вы все набросились на этот браузер?

Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

wfrr ★★☆
()
Ответ на: комментарий от wfrr

Это капец. Спасибо за ссылку, всем рекомендую ознакомиться.

JackYF ★★★★
()
Ответ на: комментарий от wfrr

>>Что вы все набросились на этот браузер?

>Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

Я имел в виду, по поводу дырки. Лицензия мне и самому не нравится. Кстати, такой же пункт есть и в лицензии ICQ.

DiGital
()
Ответ на: комментарий от MYMUR

> Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

Не знаю, что там с этим сейчас, но у неё, между прочим, даже какой-то порт под линукс был... :)

avol
()
Ответ на: комментарий от avol

>> Миранда тоже опенсорц. Более того --- GPL. Дайош новости про Миранду на ЛОРе!!!

>Не знаю, что там с этим сейчас, но у неё, между прочим, даже какой-то порт под линукс был... :)

Он умер.

petyanamlt ★★★★
()
Ответ на: комментарий от anonymous

> По старой гугловской традиции он наверно будет не нативный, а ты слинкованый с winelib

После Пикасы Гугл обещал делать нативные приложения. А вот нативную Пикасу они не планировали и планировать не будут. Инфа от разработчиков.

andreyu ★★★★★
()
Ответ на: комментарий от wfrr

> Ты когда не читаешь договора? Почитай, там написано что всяк скачавший браузер становится после смерти демоном на серверах гугля.

Они это честно сообщают. А ваш провайдер все логи убивает?

andreyu ★★★★★
()
Ответ на: комментарий от sdio

>Я сейчас выложу тут линк на сайт, где можно увидеть сиськи Sun-ch^W Aviva.

3 страница уже, где же ссылка? ;)

s0n1k ★★
()
Ответ на: комментарий от kbps

>а на "s" - SUX :D

На S чоткие поцаны - типа Столмана.

sabonez ★☆☆☆
()
Ответ на: комментарий от phasma

> хорошее начало :)

Ну а ты сам лично разве без греха и всегда с первой версии выпускаешь безглючные программы? :-)

Зато ошибку быстро нашли и быстро исправят, и всё благодаря открытым исходным текстам.

VladimirP ★★★★
()
Ответ на: комментарий от wfrr

> Провайдер в России, так что ничего личного буржуям не достанется.

Значит своим пускай достается? Главное что бы буржуям не ушло?
Но и тут неувязочка, все ваши действия логируются прямо на сайте, который вы посещаете. Вопрос в том, нужно ли кому то такая информация.

andreyu ★★★★★
()
Ответ на: комментарий от anonymous

Гугль будет инкогнито тырить вашу инфу?

wfrr ★★☆
()
Ответ на: комментарий от andreyu

>Но и тут неувязочка, все ваши действия логируются прямо на сайте, который вы посещаете.

И что? Потребуется немеряная куча работы чтобы собрать всю историю моих блужданий по инету, а тут браузер это делает быстро и легко.

wfrr ★★☆
()
Ответ на: комментарий от wfrr

> И что? Потребуется немеряная куча работы чтобы собрать всю историю моих блужданий по инету, а тут браузер это делает быстро и легко.

Ну не руками же делается. А как называться будет такая утилита значения не имеет, хоть супер-браузер.

p.s. Паранойя она в голове.

andreyu ★★★★★
()

а оно умеет показывать только кэшированные картинки? и как там вообще с кэшем дела обстоят?

sid350 ★★★★★
()
Ответ на: комментарий от andreyu

>Ну не руками же делается.

Руками, и только руками, ибо вышкребать придется с логов каждого сервера, или ломать мой комп, пока сие не поток не поставлено.

wfrr ★★☆
()

интереснее ЦЕЛИ,c которой они СТАРАТЕЛЬНО избегают референсной JS модели("песочница" aki Java). и выводы напрашиваются неутешительные. для Google.

anonymous
()
Ответ на: комментарий от anonymous

>а тут браузер это делает быстро и легко.

Браузер-то opensource. Никто не мешает убрать в исходниках функции шпионажа и поменять useragent, чтобы не засекли.

Да и лицензию уже, вроде бы, поменяли. ;)

DiGital
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.