РУС |
ENG
03 сентября, 2008
Теги: Google, Chrome, браузер, уязвимость
Эксперт по компьютерной безопасности Авив Рафф обнаружил в браузере Google Chrome первую уязвимость, которая позволяет удаленно запускать любые файлы на компьютере пользователя.
Cпециалист отмечает, однако, что для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл.
Бета-версия браузера Google Chrome была выпущена второго сентября и пока работает только под Windows. Данный браузер был спроектирован разработчиками Google с нуля, хотя в нем используются компоненты уже существующих разработок, таких как Apple WebKit и Mozilla Firefox.
Главными особенностями Google Chrome являются удобство, простота и надежность. В частности, каждая вкладка Chrome оформляется как отдельный процесс, что позволяет закрыть зависшую вкладку, не рискуя потерять данные в других открытых вкладках Chrome.
Кроме того, в браузере Google Chrome усовершенствованы защитные механизмы, что позволяет обезопасить пользователей от сайтов, содержащих вредоносное программное обеспечение.
(Голосов: 33, Рейтинг: 3.22) |
«11.1. ... При отправке, публикации и показе содержания вы предоставляете компании Google бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания, которое вы отправляете, публикуете или размещаете для показа с помощью Услуг.»[/B]
8.4. Компания Google подтверждает и соглашается с тем, что не получает от вас (или ваших лицензиаров) никаких прав, в том числе прав собственности и имущественных прав, в соответствии с настоящими Условиями на какое-либо Содержание, которое вы отправляете, публикуете, передаете или размещаете для показа в Услугах или с их помощью, включая права на интеллектуальную собственность в отношении этого Содержания (независимо от того, зарегистрированы эти права или нет, а также от того, в каких странах они приняты). Если с компанией Google не было иной письменной договоренности, вы соглашаетесь с тем, что несете ответственность за охрану этих прав и обеспечение их соблюдения и что компания Google не берет на себя никаких обязательств выполнять от вашего имени необходимые для этого действия.
"необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл", ога, а потом запустил. Воистину опасная бага.
Но в остальном работает шустро, да и рендеринг на первый взгляд вполне корректный.
Каждый процесс берет от 7 до 11 Мб.
может аппетит от размера файла подкачки зависит или от кол-ва мозгов в компе?
Гы-Гы! Я так понимаю, что по Вашему разумению это самое страшное оскорбление?
А что, Вы используете при работе постоянно одновременно >10 вкладок? Ну даже если это и так, то, положим, 250Мб для современных машин имеющих 1Гб и более оперативы это не совсем критично. За все в этой жизни надо платить, в том числе за скорость и удобство, так что не думаю что это такой уж и недостаток.
Открываю ссылки в новых Tab-ах
Потом иду листаю список и рассматриваю
... а так же отформатировал винчестер, разбил монитор и сломал клавиатуру об колено. Мда, ужос - какая уязвимость.
P.S. Еще мышку можно раскрутить за провод и йопнуть об стену.
для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, достаточно (исправлено мною - П.), чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл.
а чего тебе еще надо? Это практически самая опасная возможная уязвимость браузера.
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.
Proof of Concept:
http://evilfingers.com/ad visory/google_chrome_poc. php
Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
------------------------- ------------------------- -
PoC Working/Exploit:
Click for a demo <a href="EVIL:%">HERE< /a>
# milw0rm.com [2008-09-03]
А вот это тоже ерунда!?
Скажем тотальному контролю нет!
имхо ФБР дальше))))
вы EULA к хрому почитайте, а именно п.11.
цитирую:
11.1. Вы сохраняете авторские (и любые другие принадлежащие вам) права на Содержание, которое вы передаете, публикуете и отображаете с помощью Услуг. При отправке, публикации и показе содержания вы предоставляете компании Google бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания, которое вы отправляете, публикуете или размещаете для показа с помощью Услуг.
Вам нужны ещё аргументы?
Какие еще тебе белять аргументы нужны? Палкой что ли тебе в жопе покавырять, что бы до мозгов дошло?
Тем более что как стабильный выпуск значится только 1.0.
Cпециалист? Оффигеть уязвимость...
Хотят как в висте, чтоб допросами "а вы точно, точно уверены?"
а капс, мистр НУК, находиться сразу над левым шифтом.