Новости В Google Chrome найдена первая уязвимость
03 сентября, 2008
Уязвимость позволяет удаленно запускать практически любой файл на компьютере пользователя.
Эксперт по компьютерной безопасности Авив Рафф обнаружил в браузере Google Chrome первую уязвимость, которая позволяет удаленно запускать любые файлы на компьютере пользователя.Cпециалист отмечает, однако, что для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл.
Бета-версия браузера Google Chrome была выпущена второго сентября и пока работает только под Windows. Данный браузер был спроектирован разработчиками Google с нуля, хотя в нем используются компоненты уже существующих разработок, таких как Apple WebKit и Mozilla Firefox.
Главными особенностями Google Chrome являются удобство, простота и надежность. В частности, каждая вкладка Chrome оформляется как отдельный процесс, что позволяет закрыть зависшую вкладку, не рискуя потерять данные в других открытых вкладках Chrome.
Кроме того, в браузере Google Chrome усовершенствованы защитные механизмы, что позволяет обезопасить пользователей от сайтов, содержащих вредоносное программное обеспечение.
(Голосов: 36, Рейтинг: 3.24) |
03-09-2008 14:10:14
врот тебе пол колена, да шо ж такое то а?
04-09-2008 01:30:45
достали они свое говно клепать..
04-09-2008 20:02:13
Специально для идиотов пользующихся поделкой от google:
Цитата
| Google Chrome Terms of Service
«11.1. ... При отправке, публикации и показе содержания вы предоставляете компании Google бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания, которое вы отправляете, публикуете или размещаете для показа с помощью Услуг.» |
29-12-2008 14:49:23
не надо пиз@еть
8.4. Компания Google подтверждает и соглашается с тем, что не получает от вас (или ваших лицензиаров) никаких прав, в том числе прав собственности и имущественных прав, в соответствии с настоящими Условиями на какое-либо Содержание, которое вы отправляете, публикуете, передаете или размещаете для показа в Услугах или с их помощью, включая права на интеллектуальную собственность в отношении этого Содержания (независимо от того, зарегистрированы эти права или нет, а также от того, в каких странах они приняты). Если с компанией Google не было иной письменной договоренности, вы соглашаетесь с тем, что несете ответственность за охрану этих прав и обеспечение их соблюдения и что компания Google не берет на себя никаких обязательств выполнять от вашего имени необходимые для этого действия.
8.4. Компания Google подтверждает и соглашается с тем, что не получает от вас (или ваших лицензиаров) никаких прав, в том числе прав собственности и имущественных прав, в соответствии с настоящими Условиями на какое-либо Содержание, которое вы отправляете, публикуете, передаете или размещаете для показа в Услугах или с их помощью, включая права на интеллектуальную собственность в отношении этого Содержания (независимо от того, зарегистрированы эти права или нет, а также от того, в каких странах они приняты). Если с компанией Google не было иной письменной договоренности, вы соглашаетесь с тем, что несете ответственность за охрану этих прав и обеспечение их соблюдения и что компания Google не берет на себя никаких обязательств выполнять от вашего имени необходимые для этого действия.
04-09-2008 21:49:33
да да гавно да гугл ссамая крутая фирма - если она поработит мелко-мяхких просто класс будет.все её продукты очень удобны и хорошо разработаны...Так я думал до появления этого "Хрома" установил - ужаснулся не конечн покруче ие но просто стыдно такое фуфло делать гуглу...Хром мозилле в подмётки не годится даже такая фигня как опера круче хотя отлаживать javaScript в ней не возможно...
05-09-2008 14:47:52
Действительно мощная бага:
"необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл", ога, а потом запустил. Воистину опасная бага.
"необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл", ога, а потом запустил. Воистину опасная бага.
03-09-2008 14:16:20
И что такого что в бете отнаружили уязвимость? Вот финал выйдет - там и посмотрим
03-09-2008 14:19:58
а мне кажеца что гугль всех поимел
03-09-2008 14:21:46
Ошибка номер 2 при установке (
07-09-2008 15:43:10
тебе это не кажется! так оно и есть!
03-09-2008 14:29:42
мдя... Гугл вроде довольно крупная компания, могла бы и нанять спецов для тестов, бага то больно быстро нашлась... Плоха.. А может ета спицальна задумана ?
03-09-2008 14:33:39
Хо хо тормозное говно от google теперь еще и дырявое lol
03-09-2008 14:43:16
Может, и гавно, но точно не тормозное. Рендерит быстрее, чем Safari и Firefox 3.1, а запускается как Блокнот.
03-09-2008 15:35:38
Да шо прям. А на каждую вкладку создает по процессу отдельному сжирающему от 25 и выше Мб. 10 вкладок 250 МБ выжрет это тормозное гугловское поделие
03-09-2008 16:35:58
ты лжец, тролль и девственник! ничего подобного не замечено...
03-09-2008 16:38:34
быдло гугловское повесься
03-09-2008 17:08:14
Жрет, жрет, еще как жрет. Открой встроенный диспетчер памяти и убедись.
Но в остальном работает шустро, да и рендеринг на первый взгляд вполне корректный.
Но в остальном работает шустро, да и рендеринг на первый взгляд вполне корректный.
03-09-2008 20:49:04
Что жрет то? Ты что открывал?
Каждый процесс берет от 7 до 11 Мб.
Каждый процесс берет от 7 до 11 Мб.
03-09-2008 20:56:59
у меня сожрал от 10 до 20 на каждую закладку, плюс 2 процесса 27 и 34 Мб.
может аппетит от размера файла подкачки зависит или от кол-ва мозгов в компе?
может аппетит от размера файла подкачки зависит или от кол-ва мозгов в компе?
04-09-2008 08:49:57
Резонно
04-09-2008 13:13:59
вот я просто валяюсь... как новая игруха требует сменить к чертям всё железо - это нормально, а 10 метров на вкладку - катастрофа.
03-09-2008 17:13:41
Цитата
| и девственник! |
Гы-Гы! Я так понимаю, что по Вашему разумению это самое страшное оскорбление?
04-09-2008 14:33:13
Опять кто-то под моим ником пишет (
03-09-2008 17:18:23
Цитата
| А на каждую вкладку создает по процессу отдельному сжирающему от 25 и выше Мб. 10 вкладок 250 МБ |
А что, Вы используете при работе постоянно одновременно >10 вкладок? Ну даже если это и так, то, положим, 250Мб для современных машин имеющих 1Гб и более оперативы это не совсем критично. За все в этой жизни надо платить, в том числе за скорость и удобство, так что не думаю что это такой уж и недостаток.
03-09-2008 19:28:15
Постоянно и по 30 и более окон использую
Открываю ссылки в новых Tab-ах
Потом иду листаю список и рассматриваю
Открываю ссылки в новых Tab-ах
Потом иду листаю список и рассматриваю
03-09-2008 20:50:35
от 7 до 11 Мбайт, вы че смотрите-то, господа? explorer!=chrome
03-09-2008 17:55:56
про разделяемую (shared) память ты врядли что-то слышал...у вас в школе такое не рассказывают
03-09-2008 18:16:24
А на кой черт в школе должны рассказывать про "разделяемую (shared) память"? С дуба, что ли, рухнул
04-09-2008 21:50:47
нихрена подобного!ФФ быстрее..
03-09-2008 14:37:26
[Cпециалист отмечает, однако, что для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл.]
... а так же отформатировал винчестер, разбил монитор и сломал клавиатуру об колено. Мда, ужос - какая уязвимость.
... а так же отформатировал винчестер, разбил монитор и сломал клавиатуру об колено. Мда, ужос - какая уязвимость.
03-09-2008 14:41:16
Загрузил, а не загрузил и запустил
03-09-2008 15:32:26
Без ссылки на первоисточник судить рановато.
P.S. Еще мышку можно раскрутить за провод и йопнуть об стену.
P.S. Еще мышку можно раскрутить за провод и йопнуть об стену.
03-09-2008 17:16:44
А ещё залез в холодильник, выпил всю водку и трахнул спящую жену.
03-09-2008 20:13:38
Цитата
|
для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, достаточно (исправлено мною - П.), чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл. |
а чего тебе еще надо? Это практически самая опасная возможная уязвимость браузера.
03-09-2008 14:39:58
пилядь...
03-09-2008 14:51:53
Поставил себе на виртуалку окна и попробовал это чудо. Для бетки очень даже неплохо выглядит. Есть все что нужно, даже отладчик яваскрипта и консоль, а ведь это бета. Я думаю браузер наделает много шума и такие мелкие заявления типа - обнаружил в браузере Google Chrome уязвимость еме токо наруку. Значит есть интерес, потому как AT&T тоже делают свой браузер , токо интерес к нему минимальный и будующее сомнительно. Гугл всех сделает!
03-09-2008 15:14:17
Software:
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.
Proof of Concept:
Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
---------------------------------------------------
PoC Working/Exploit:
Click for a demo <a href="EVIL:%">HERE</a>
# milw0rm.com [2008-09-03]
А вот это тоже ерунда!?
Google Chrome Browser 0.2.149.27
Tested:
Windows XP Professional SP3
Result:
Google Chrome Crashes with All Tabs
Problem:
An issue exists in how chrome behaves with undefined-handlers in chrome.dll version
0.2.149.27. A crash can result without user interaction. When a user is made to visit
a malicious link, which has an undefined handler followed by a 'special' character,
the chrome crashes with a Google Chrome message window "Whoa! Google Chrome has crashed.
Restart now?". It lies in dealing with the POP EBP instruction when pointed out by the
EIP register at 0x01002FF4.
Proof of Concept:
Credit:
Rishi Narang (psy.echo)
www.greyhat.in
www.evilfingers.com
---------------------------------------------------
PoC Working/Exploit:
Click for a demo <a href="EVIL:%">HERE</a>
# milw0rm.com [2008-09-03]
А вот это тоже ерунда!?
03-09-2008 15:16:57
Почитав не так давно статью Крис Касперского про googlebar , честно не хочется отдаваться в лапы гугла. Тем более богу тока известно и Брину , что они на наших веник и какую статистику собирают!
Скажем тотальному контролю нет!
Скажем тотальному контролю нет!
03-09-2008 15:36:04
не думаю что гугл будет следить за пользователями, потому что если просекут такую шнягу, то это пойдет только во вред рейтингу гугла.т.е. это всерьез может подорвать доверие интернетчиков к нему
03-09-2008 15:41:34
Доверие "интернетчиков" к гуглу только у идиотов есть
03-09-2008 17:40:23
Засунься мелочь. Ты доводы приводи, а не на личности переходи, сидишь в своем тухлоЯндексе, так и сиди и помалкивай.
04-09-2008 03:42:07
Да лучше в Яндексе сидеть, чем со стукачами google связываться
04-09-2008 13:18:47
выбираем: стукачи ФБР vs стукачи ФСБ
имхо ФБР дальше))))
имхо ФБР дальше))))
04-09-2008 07:47:03
Кроме гугла и яндекса в интернете больше ничего нет?
04-09-2008 20:04:46
ув. -=|Stop Hollywar|=-
вы к хрому почитайте, а именно п.11.
цитирую:
11.1. Вы сохраняете авторские (и любые другие принадлежащие вам) права на Содержание, которое вы передаете, публикуете и отображаете с помощью Услуг. При отправке, публикации и показе содержания вы предоставляете компании Google бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания, которое вы отправляете, публикуете или размещаете для показа с помощью Услуг.
Вам нужны ещё аргументы?
вы к хрому почитайте, а именно п.11.
цитирую:
11.1. Вы сохраняете авторские (и любые другие принадлежащие вам) права на Содержание, которое вы передаете, публикуете и отображаете с помощью Услуг. При отправке, публикации и показе содержания вы предоставляете компании Google бессрочную, неотменяемую, действующую во всех странах, безвозмездную и неисключительную лицензию на воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания, которое вы отправляете, публикуете или размещаете для показа с помощью Услуг.
Вам нужны ещё аргументы?
03-09-2008 20:53:17
Аргументы?
03-09-2008 21:28:58
Цитата
| Аргументы? |
Цитата
| Почитав не так давно статью Крис Касперского про googlebar |
Какие еще тебе белять аргументы нужны? Палкой что ли тебе в жопе покавырять, что бы до мозгов дошло?
04-09-2008 08:48:41
Ну и чё, а то что ты в розовых очках не запрещает тебе находиться на секлабе
04-09-2008 21:54:55
Да ! здраствуй придурочег!пи на свой яндекс и молчи в топку!
10-01-2009 18:43:28
Правильно! Ну их нах!!!
03-09-2008 15:18:33
ни кто не смотрел за ним по статистике файрвола - на сайты гугли втихаря ничего не отправляет ?
04-09-2008 09:17:32
Да, проверяли. Все передает
03-09-2008 15:30:12
Кто-нибудь сумел эту штуку под Wine'ом запустить? Пробовал в 1.1.0 - падает.
03-09-2008 18:37:45
Можно попробовать под более старыми версиями вайна.
Тем более что как стабильный выпуск значится только 1.0.
Тем более что как стабильный выпуск значится только 1.0.
03-09-2008 15:36:45
"Cпециалист отмечает, однако, что для того, чтобы злоумышленники воспользовались уязвимостью браузера Chrome, необходимо, чтобы пользователь зашел на специальный сайт и загрузил вредоносный файл."
Cпециалист? Оффигеть уязвимость...
Хотят как в висте, чтоб допросами "а вы точно, точно уверены?"
Cпециалист? Оффигеть уязвимость...
Хотят как в висте, чтоб допросами "а вы точно, точно уверены?"
03-09-2008 16:42:10
Та вы чо чуваки - офигели: баги в бета-версиях всегда есть; не нравиться не суньте пальцы. Гугл рулит.
03-09-2008 17:36:48
Цитата
в жо*пу
| Гугл рулит |
03-09-2008 17:56:44
ПОСТАВИЛ СЕБЕ. БЫСТРО РАБОТАЕТ, ВНЕШНЕ ПРИКОЛЬНО. А ЧТО ДО СБОРА ДАННЫХ ГУГЛОМ, ДЫК ПОКХ.
03-09-2008 18:30:15
ага, а потом в гуглмапс будут показаны точки, - это кто ни каких сайтах сиди тв данный момент)
а капс, мистр НУК, находиться сразу над левым шифтом.
а капс, мистр НУК, находиться сразу над левым шифтом.
04-09-2008 00:16:58
Ой спасибо! А то так неудобно шифт держать! ))
04-09-2008 11:40:52
НУ КА НАКХ ИДИ БЫСТРЫМ ШАГОМ. КАПС ЖМУ ПАТАМУЧТО МНЕ ТАК УДОБНЕЕ. НА ПОРНИКАХ НЕ СИЖУ, ИБО ЖЕНА КРАСАВИТСО. А ВЫ ТРОЛЛИ УЖЕ СОЕПАЛЕ. (Ой спасибо! А то так неудобно шифт держать! )) ) ИПУЧИЙ ДВОЙНИК - ЦУКО НАКХ
Блоги
03.02.2012
Вот такие вот новости. Пока без деталей.
03.02.2012
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...
02.02.2012
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...
02.02.2012
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...
02.02.2012
Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...
01.02.2012
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...
01.02.2012
Выражение «взято из открытых источников» или «из общедоступных источников» п ...
01.02.2012
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...
01.02.2012
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...
01.02.2012
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...
TOP Новости 
01 февраля, 2012
Минздравсоцразвития намерено утвердить новый перечень должностей, на которых возможно прохождение альтернативной...
27 января, 2012
На время 100-дневного траура по политическому лидеру, в стране введен запрет на использование мобильных...
26 января, 2012
Корпорация оставляет за собой право хранить резервные копии удаленной пользователями информации
27 января, 2012
Как сообщил Навальный, из миллиона роликов, содержащих материалы НТВ, в телекомпании пожаловались только...
27 января, 2012
Взломщик учетной записи был приговорен к 160 часам обязательных работ и штрафу в размере 20 тыс. рублей.
27 января, 2012
Из-за действий злоумышленника из бюджета государства ежегодно пропадало по 2,5 миллиона гривен.
30 января, 2012
Злоумышленник взломал сервер игры «Call of Duty» и предлагал его администратору приобрести решение для...
01 февраля, 2012
В свободном доступе оказался архив с сообщениями, принятыми лидером молодежного движения «Наши».
26 января, 2012
Идентификация пользователя будет происходить с помощью комбинаций ментальных и поведенческих особенностей,...
01 февраля, 2012
Руководитель компании Rovio Entertainment заявил, что к пиратству не всегда стоит относиться категорично....
Уязвимости 03 февраля, 2012
01 февраля, 2012
31 января, 2012
25 января, 2012
Подписка
Вирусы 