LINUX.ORG.RU

В браузере Google Chrome обнаружена вторая уязвимость

 , , ,


0

0

Как выянилось, для того, чтобы обрушить весь браузер Google Chrome целиком, а не только текущую вкладку, достаточно тем или иным образом заставить пользователя перейти на специально сформированную ссылку (например). Более того, потенциально это позволяет выполнить произвольный код с правами браузера.

>>> Подробности

Я разочаровался в гугле, ей-богу... Он таки перешёл на тёмную сторону и вместо поддержки мировых свободных проектов он таки продолжил порабощение человеческого разума. Гугл заполонил!!!

raystlin
()

ой скока в треде виндузятников спалятса))) красота...

SilentLexx
()
Ответ на: комментарий от snizovtsev

> P.S. Чувствую сейчас по камментам спалятся куча вендузятников (комментируя впечатления от chrome).

в вмвари тоже падает

anonymous
()
Ответ на: комментарий от anonymous

>в вмвари тоже падает

Сабж? В VirtualBox нормально бегает. Хотя интерфейс и не очень шустр.

KRoN73 ★★★★★
()

Теперь я понял этимологию слова "хромать".

anonymous
()
Ответ на: комментарий от anonymous

>Первый хром - бромом

Как бы он полонием не вышел...

Кстати как оно? Лень радиэтого ставить ВМварь...

Freiheits-Sender ★★
()
Ответ на: комментарий от Dudraug

Чего радуешься, очкарита? Ты на версию браузера глянь и на ее статус.

anonymous
()
Ответ на: комментарий от Freiheits-Sender

>Не подскажите а что за лицензия? 0_о

В кратце - все принадлежит гуглу и ты - бесправный раб

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от snizovtsev

> P.S. Чувствую сейчас по камментам спалятся куча вендузятников (комментируя впечатления от chrome).

Нужны вы нам...

andreyu ★★★★★
()
Ответ на: комментарий от raystlin

>Я разочаровался в гугле, ей-богу...

Я в нем года 3 назад разочаровался хотя и раньше особых надежд не питал

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonymous

> Нет, надо кодить нормально.

Список ваших работ в студию.

andreyu ★★★★★
()
Ответ на: комментарий от anonymous

> Что надо сделать, чтобы неправильно распознать url? Я это еще в школе корректно на уроках информатики писал.

Судя по вашей самоуверенности, вы еще школьник.

andreyu ★★★★★
()
Ответ на: комментарий от gh0stwizard

> Как вам такое если в rhel сделали нарошно/не нарошно(как в случае с гуглом) уязвимость столь же простую как и в хром в обычном приложении скажем yum (ну, пропатчили ее по своему)?

У шапки столько пользователей в первые сутки? Причем весьма отдаленных от IT. Да вы фантазер и болтолог.

andreyu ★★★★★
()

<trolling>А кто-то говорил, что C++ хорошо. Да, уж. Образчик качества налицо. :-D</trolling>

atrus ★★★★★
()
Ответ на: комментарий от anonymous

> Что надо сделать, чтобы неправильно распознать url? Я это еще в школе корректно на уроках информатики писал.

почему-почему - да потому, что на цепепе написано. На цепепе ведь как - если нужно распарсить урл в трёх частях программы, то в каждой из частей пишется свой собственный парсерок, два с половиной из которых глючат и через год после написания.

Joe_Bishop
()
Ответ на: комментарий от andreyu

Солидарен с Вашим замечанием всеми восемью клешнями. :)

dmitry_r
()
Ответ на: комментарий от atrus

> <trolling>А кто-то говорил, что C++ хорошо. Да, уж. Образчик качества налицо. :-D</trolling>

Нечего на зеркало пенять, коли лицом не вышел (с) народная мудрость.

andreyu ★★★★★
()
Ответ на: комментарий от Joe_Bishop

>На цепепе ведь как - если нужно распарсить урл в трёх частях программы, то в каждой из частей пишется свой собственный парсерок, два с половиной из которых глючат и через год после написания.

Ещё пара таких Joe_Bishop-ов --- и Европа может спокойно слазить с российской "газовой иглы"....

MYMUR ★★★★
()

Ничего страшного. Такое со всеми случается..

MiracleMan ★★★★★
()
Ответ на: комментарий от X-Pilot

> В первые же сутки - это нормально? ;)

Нормально для такой популярности. Вон в ff3 тоже в первый день нашли уязвимость какую-то.

init ★★★★★
()

Блин, подстава, читал ЛОР как раз из-под Хромого, и сразу навел мыша на ссылку и бац!!!

anonymous
()
Ответ на: комментарий от angrycore

>Бодрое начало.. лучше б разработке konqueror'a помогли..

Блин, при чём тут вообще konqueror? Им нужен инструмент (браузер), заточенный конкретно под их сервисы (чтобы захватить всех своими перделками). Портировать konq на винду, чтобы потом его ещё дорабатывать - проще взять существующие движки (webkit, khtml, gecko) и сделать что-то "юзабельное".

soko1 ★★★★★
()

зато сообщение при сбое прикольное :)

MiH
()

Я плачу, они сами безопасность никак не тестят получается.

sabonez ★☆☆☆
()
Ответ на: комментарий от raystlin

>Я разочаровался в гугле, ей-богу... Он таки перешёл на тёмную сторону и вместо поддержки мировых свободных проектов он таки продолжил порабощение человеческого разума. Гугл заполонил!!!


У меня слов нет! Бля, для кого BSDL используется в качестве лицензии? Чем тебе не поддержка мировых свободных проектов? Бери, копи-пасть в свой любимый браузер - никто не запрещает.

soko1 ★★★★★
()

ЗЫ. Говорил же G оно и есть Г.

sabonez ★☆☆☆
()

Где там это поделие под linux, хочу нативный краш без всяких там виртуализаций.

anonymous
()

Гугл поимеет нас всех хромоножкой;)

lig
()
Ответ на: комментарий от anonymous

Да они специально дыр наоставляли для себя. Видимо ищут дополнительный заработок. Гладишь так и антивирус от гугла появится :)

trueshell ★★★★★
()
Ответ на: комментарий от trueshell

по-видимому, гуглята поспешили назвать эту версию "бетта".
давно отслеживаю разработку другого альтернативного браузера
http://tkhtml.tcl.tk/
Тот, за 3 года дорос только до (alpha 16) ...
скромнее надо быть, и помнить об одном из основных
принципов програмирования "чтобы программа заработала, ее
необходимо переписать 3.14159265358979323846264338327950288419716939937510582097494459230781640628620 89986280348253421170679
8214808651328230664709384460955058223172535940812848111745028410270193852110555 964462294895493038196
4428810975665933446128475648233786783165271201909145648566923460348610454326648 213393607260249141273
7245870066063155881748815209209628292540917153643678925903600113305305488204665 213841469519415116094
3305727036575959195309218611738193261179310511854807446237996274956735188575272 489122793818301194912
9833673362440656643086021394946395224737190702179860943702770539217176293176752 384674818467669405132
0005681271452635608277857713427577896091736371787214684409012249534301465495853 710507922796892589235
4201995611212902196086403441815981362977477130996051870721134999999837297804995 105973173281609631859
раз"

Valeriy_Onuchin ★★
()

Становится модной независимость от поделий Гугля. Одному мне напоминает историю с Майкрософт?

Jayrome ★★★★★
()

Тем не менее факт, судьба ФФ теперь сильно под вопросом будет..

anonymous
()
Ответ на: комментарий от Valeriy_Onuchin

>давно отслеживаю разработку другого альтернативного браузера http://tkhtml.tcl.tk/

Любопытно. Допилить ECMAScript, да отключить сообщения об ошибках, и цены ему не будет. А то, что рендрит не все корректно - так это в 80% случаев не критично.

AsphyX ★★★
()
Ответ на: комментарий от MYMUR

> Ещё пара таких Joe_Bishop-ов --- и Европа может спокойно слазить с российской "газовой иглы"....

я сермяжную правду в массы несу, в отличии от тебя, шарлатана ;)

Joe_Bishop
()
Ответ на: комментарий от anonymous

>Нет, надо кодить нормально. А они вместо этого рисуют комиксы и рассказывают там про разработку тестированием. Сначала накодим как-нибудь, потом залатаем.

Мой юнный друк, вы хоть сами пробовали кодить? Нет? Ну так и не говорите глупостей.

dikiy ★★☆☆☆
()

Надо побыстрому ботнет собрать, пока дырки не закупорили...

Barlog_M
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.