LINUX.ORG.RU

В браузере Google Chrome обнаружена вторая уязвимость

 , , ,


0

0

Как выянилось, для того, чтобы обрушить весь браузер Google Chrome целиком, а не только текущую вкладку, достаточно тем или иным образом заставить пользователя перейти на специально сформированную ссылку (например). Более того, потенциально это позволяет выполнить произвольный код с правами браузера.

>>> Подробности

Ответ на: комментарий от sin_a

>Уязвимость такой ссылки очень напоминает тестовую ссылку приводящую к крэшу, нужную для отладки.

Конечно, отлаживать ошибку видимо должны юзеры, которые нифига не заинтересованы в новом продукте.

Как вам такое если в rhel сделали нарошно/не нарошно(как в случае с гуглом) уязвимость столь же простую как и в хром в обычном приложении скажем yum (ну, пропатчили ее по своему)? И вдруг каким-то образом, не важно каким, была захвачена вся система, злоумышлинник скопировал все базы на оракле и начал шантажировать компанию или просто удалил за определенную сумму которую выплатили конкуренты.

Что RH тогда бы сказал - "ну эта же бэта, протестированная, самая _безопасная_ (утверждая точно также как это делает до сих пор гугл, постыдились бы, и удалили бы видео и все места, где упомянуто слово безопасность)?

А теперь представим ситуацию когда какой-то бизнесмен, решил опробовать новый хром у себя на ноуте, где лежит важная инфа его фирмы, решил зайти в новом браузере на сайт с порно. До этого бизнесмен пользовался фоксом, который в случае краха системы редко дает возможность выполнять произвольный код. А тут он зашел глянуть порно и бац, хром вылетел с ошибкой, выполнился произвольный код и все, вся инфа уже льется через свеженький троян к крэкеру.

Конечно фантазировать можно до бесконечности, но фиаско есть фиаско =)

gh0stwizard ★★★★★
()
Ответ на: комментарий от gh0stwizard

> Как вам такое если в rhel сделали нарошно/не нарошно(как в случае с гуглом) уязвимость столь же простую как и в хром в обычном приложении скажем yum (ну, пропатчили ее по своему)?

У шапки столько пользователей в первые сутки? Причем весьма отдаленных от IT. Да вы фантазер и болтолог.

andreyu ★★★★★
()
Ответ на: комментарий от gh0stwizard

закопайте это решето !

anonymous
()
Ответ на: комментарий от andreyu

> У шапки столько пользователей в первые сутки?

У шапки пользователи серьёзные, а не гламуристые тинейджеры и офисный планктон. Про миллиард мух напоминать?

Skull ★★★★★
()
Ответ на: комментарий от gh0stwizard

>какой-то бизнесмен, решил опробовать новый хром у себя на ноуте, где лежит важная инфа его фирмы

Бред номер 1.

>решил зайти в новом браузере на сайт с порно

Бред номер 2.

>бизнесмен пользовался фоксом, который в случае краха системы редко дает возможность выполнять произвольный код

Бред номер 3.

iRunix ★★★★
()
Ответ на: комментарий от Skull

> > У шапки столько пользователей в первые сутки?
> У шапки пользователи серьёзные, а не гламуристые тинейджеры и офисный планктон. Про миллиард мух напоминать?

Это вы то серьезный пользователь? Что то все ваши посты в этой ветке смахивают на шутки клоуна.

andreyu ★★★★★
()
Ответ на: комментарий от andreyu

> Что то все ваши посты в этой ветке смахивают на шутки клоуна.

Переход на личности говорит о проблемах с аргументацией. Неубедительно.

Skull ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.