LINUX.ORG.RU

В браузере Google Chrome обнаружена вторая уязвимость

 , , ,


0

0

Как выянилось, для того, чтобы обрушить весь браузер Google Chrome целиком, а не только текущую вкладку, достаточно тем или иным образом заставить пользователя перейти на специально сформированную ссылку (например). Более того, потенциально это позволяет выполнить произвольный код с правами браузера.

>>> Подробности

Ответ на: комментарий от anonymous

> Найденные ошибки (уязвимости) - нормальный такой процесс отладки приложения.

Вообще-то отлаживают в основном ДО помпезного выпуска и рисования комиксов!

Skull ★★★★★
()
Ответ на: комментарий от Xellos

> Я говорил говно. А вы не верили.

Зачем верить? Большинство ЗНАЛО.

Skull ★★★★★
()
Ответ на: комментарий от CARS

> Я предсказываю: ...

И только народ на Linux не заметит этих событий, которые коснуться виндузятников.

Skull ★★★★★
()
Ответ на: комментарий от andreyu

> У шапки столько пользователей в первые сутки?

У шапки пользователи серьёзные, а не гламуристые тинейджеры и офисный планктон. Про миллиард мух напоминать?

Skull ★★★★★
()
Ответ на: комментарий от Jayrome

Нет, вы не один - у нас таких целая палата. (ц) главврач :))))

Согласен, Гугля начинает что-то уж активно тянуть на себя одеяло. Проблема в том, что буржуи думают, будто все 6 млрд людёф сидят на 4-Mbit ADSL и 16-ядерных ксеонах, поэтому бесстыже клепают разные поделки под браузер, когда даже НАТИВНЫЕ приложения тормозят! (не говоря о зависимости от сети) Так что Мелкософт может спать спокойно - империю WinXP ничто не колышет. Ну, разве что мудаки из Эппл закончат кривляния и станут ширпотребом.

matumba ★★★★★
()
Ответ на: комментарий от soko1

> Портировать konq на винду, чтобы потом его ещё дорабатывать - проще взять существующие движки (webkit, khtml, gecko) и сделать что-то "юзабельное".

Вообще-то Konqueror портирован. Но его будет сложно изменять, так как упор разработки делается на функциональность, а не сомнительные, но красивые эффекты.

Skull ★★★★★
()
Ответ на: комментарий от gh0stwizard

>какой-то бизнесмен, решил опробовать новый хром у себя на ноуте, где лежит важная инфа его фирмы

Бред номер 1.

>решил зайти в новом браузере на сайт с порно

Бред номер 2.

>бизнесмен пользовался фоксом, который в случае краха системы редко дает возможность выполнять произвольный код

Бред номер 3.

iRunix ★★★★
()
Ответ на: комментарий от Skull

> > У шапки столько пользователей в первые сутки?
> У шапки пользователи серьёзные, а не гламуристые тинейджеры и офисный планктон. Про миллиард мух напоминать?

Это вы то серьезный пользователь? Что то все ваши посты в этой ветке смахивают на шутки клоуна.

andreyu ★★★★★
()
Ответ на: комментарий от Skull

> Вообще-то Konqueror портирован. Но его будет сложно изменять, так как упор разработки делается на функциональность, а не сомнительные, но красивые эффекты.

Какая у конка функциональность? А, точно, никакой. А вот перделок в нем хватает.
Конк дохнет при смене кодировки на фтп. Приходится его прибивать. И это от версии к версии.

andreyu ★★★★★
()

Какой-то урод запустил спам-бота с JID spambot2@jtalk.ru , который рекламирует конференцию про эту поделку chrome.

Пол конференции засрал уже. Как узнать, кто хозяин бота? Хочется ему руки-ноги переломать.

Quasar ★★★★★
()

в браузере google chrome обнаружена третья уязвимость.

опасно становится быдло, его использующее )))

anonymous
()
Ответ на: комментарий от andreyu

>>Нужны вы нам...

а чё тада тут делаете ? марш в кваку играть, дрочить и спать ! ))

anonymous
()

Бэты и сделаны чтобы баги/уязвимости находить которые не обнаружили разработчики. Так что нормально что они есть. Былобы страннее если их небыло.

Red_Lion
()
Ответ на: комментарий от anonymfus

> Ну они утверждают, что 2 года его разрабатывали.

Очень небольшой срок для разработки браузера.

eXOR ★★★★★
()
Ответ на: комментарий от andreyu

> Что то все ваши посты в этой ветке смахивают на шутки клоуна.

Переход на личности говорит о проблемах с аргументацией. Неубедительно.

Skull ★★★★★
()
Ответ на: комментарий от Red_Lion

> Бэты и сделаны чтобы баги/уязвимости находить которые не обнаружили разработчики. Так что нормально что они есть. Былобы страннее если их небыло.

Всё правильно! Но зачем было в комиксе писать о песочницах, то есть нагло врать! LORовцы потому и возмущены, что Google нагло врёт.

Skull ★★★★★
()
Ответ на: комментарий от Joe_Bishop

>я сермяжную правду в массы несу

Только почему-то постоянно где-то по дороге теряешь.... =\

MYMUR ★★★★
()
Ответ на: комментарий от Red_Lion

>Бэты и сделаны чтобы баги/уязвимости находить которые не обнаружили разработчики. Так что нормально что они есть. Былобы страннее если их небыло.

Но понимаешь ли в чём дело: когда эта бета сопровождается помпезными комиксами "всё стабильно нах", "ошибка во вкладке не влияет на остальные", а по факту видим совсем другое (при вводе evil:% валится ВЕСЬ браузер) --- то это уже не совсем нормально.

MYMUR ★★★★
()
Ответ на: комментарий от eXOR

> Mozilla тоже брали все готовое.

Там был проприетарный код. А это ещё та песня.

> Да и konqueror никак не может встроить webkit.

Естественно. Слишком сильно Apple обкорнало WebKit и его уже сложно засунуть в Konqueror — нестабильно и много функций теряется. Проприетарщики, что с них взять.

Skull ★★★★★
()
Ответ на: комментарий от iRunix

Кстати, кто-нибудь мне обьяснит, почему Apple усиленно пиарит Safari, как свою собственную разработку, рассказывая про его скорость и приводя сравнения с другими браузерами? Почему нигде на сайте http://www.apple.com/safari/ НЕ сказано, что на самом деле движок Safari взят из KHTML?

RommeDeSerieux
()
Ответ на: комментарий от RommeDeSerieux

это, чтобы убогим safari не компромитировать хороший движок KHTML

Serj_LV
()
Ответ на: комментарий от matumba

+1 filemon показывает прелюбопытную активность(в рамках дозволенной, но за пределами обьяснимой для браузера, как такового).

anonymous
()
Ответ на: комментарий от Lucky1

>Ждем новости "В браузере Google Chrome обнаружена третья уязвимость" :)

Через сутки на milw0rm'е появился третий эксплойт %)

http://milw0rm.com/exploits/6365

X-Pilot ★★★★★
()
Ответ на: комментарий от Skull

> Слишком сильно Apple обкорнало WebKit и его уже сложно засунуть в Konqueror — нестабильно и много функций теряется. Проприетарщики, что с них взять.

чушь

dk2
()
Ответ на: комментарий от iRunix

> Apple закрыли WebKit?

Нет. Переколбасили так, что поменяли весь API.

Skull ★★★★★
()
Ответ на: комментарий от eXOR

> Дык уже больше двух лет возятся. А эти за два года с нуля все сделали.

Мягко говоря, это неправда. Взяли готовый движок, обвешали бантиками и выдали как свою революционную разработку.

Skull ★★★★★
()
Ответ на: комментарий от dk2

> чушь

Читайте первоисточник. Ссылку я приводил. Лозунги можете оставить для других.

Skull ★★★★★
()
Ответ на: комментарий от matumba

Скорее всего это скачка базы адресов нехороших сайтов, как в фоксе. Вырастет до нескольких десятков мег и успокоится. Это лучше чем палить все просматриваемые сайты гуглю, запрашивая статус каждого посещаемого адреса. Не нравится - убрать галку в настройках и всего делов.

Надо бы и этому забаненному в гугле в жж написать, но лень

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.