Обнаружена еще одна уязвимость в Google Chrome

image

Теги: Google, Chrome, уязвимость

При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.

В браузере Google Chrome обнаружена уязвимость, позволяющая злоумышленникам получить полный контроль над компьютером пользователя. Об этом сообщается на сайте вьетнамской компании Bach Khoa Internet Security (BKIS), занимающейся компьютерной безопасностью. Представители BKIS подчеркивают, что уязвимость связана с функцией "СохранитьКак" (SaveAs) браузера Google Chrome версии 0.2.149.27. При сохранении веб-страницы с очень длинным заголовком, буфер браузера переполняется, что позволяет злоумышленникам выполнить произвольный код на компьютере жертвы.

Ранее уязвимость в Google Chrome обнаружил эксперт по безопасности Авив Рафф (Aviv Raff). Для того, чтобы злоумышленники смогли ей воспользоваться, пользователь должен зайти на специальный сайт и самостоятельно кликнуть на иконку загрузки исполняемого файла. Кроме того, несколько кодов для эксплуатации уязвимостей в Google Chrome были опубликованы на ресурсе Milw0rm.com.


или введите имя

CAPTCHA
1
09-09-2008 00:12:32
Уязвимость то детская какая-то. Складывается впечатление, что хром писали не сотрудники компании с огромным опытом работы с вебтехнологиями, а какие-то студенты-двоечники.
0 |
1
09-09-2008 00:38:32
Все по делу! Кстати думаю тебе нужно, срочно, отправить туда свое резюме.
0 |
1
09-09-2008 08:53:24
Уязвимость то детская какая-то. Складывается впечатление, что хром писали не сотрудники компании с огромным опытом работы с вебтехнологиями, а какие-то студенты-двоечники. Все по делу! Кстати думаю тебе нужно, срочно, отправить туда свое резюме. +100000 Спасибо поржал с утра!!!
0 |
1
09-09-2008 02:20:54
Действительно писали "студенты-двоечники", опытные программисты не будут писать за копейки, а опытные маркетологи не будут платить много потому что бренд и так раскручен, и качество продукта уже никакого значения не имеет. ("пипл хавает") Отмазка что бета не прёт, дыры реально детские...
0 |
1
09-09-2008 09:30:18
а причем тут программеры? вы хоть одно нормальное приложение сами написали? если это уязвимость в ИДЕ, то причем тут программисты?
0 |
1
09-09-2008 18:19:58
Да написал и не одно.
0 |
1
09-09-2008 10:04:29
Действительно писали "студенты-двоечники", опытные программисты не будут писать за копейки, а опытные маркетологи не будут платить много потому что бренд и так раскручен, и качество продукта уже никакого значения не имеет. ("пипл хавает") Отмазка что бета не прёт, дыры реально детские... Об чем гундос, мы ж культурные люди. Качаешь исходник, правишь ошибки, говоришь всем "я крут, в google chrome есть мой мега прямой код, без ошибок".
0 |
1
09-09-2008 00:56:16
Ну так бета как-никак. Да и вообще интересно получается: когда находят уязвимость в продуктах отличных от мелокомягких, так это прям конец света. Когда находятся уязвимости в продуктах майрософт, так это как-то пропускается.
0 |
09-09-2008 01:10:31
Да вообще если чесно баги то все безвредные -) имеющий голову на плечах человек не запускает всякое говно типо непойми каких исполняемых файлов =) да и сохраняя файлы их переименовывает ) ничего серьёзного в данных уязвимостях нет!!!! атаки на данные дыры расчитаны либо на детей до 10 лет либо на технических дебилов.
0 |
1
09-09-2008 01:19:40
так и представил прокаченного гуру проводящего свободное от работы время в переименовании сохраненных страничек...
0 |
1
09-09-2008 01:33:01
ну технических дебилов среди пользователей компьютеров процентов так 99. Кому компьютер - инструмент на работе прогноз погоды узнать, им в общем то не до тонкостей типа "не щелкайте по подозртельному" для них все неподозрительно. Меня сегодня на работе тетка, имеющая "международные компьютерные права" (стремненький такой сертификт А4 о том, что она прошла курс Оператора ПК) просила документ с дискеты в "мои документы" перенести
0 |
09-09-2008 03:16:31
ДА боже мой!!! ладно бага с переполнением буфера ещё мб и актуальна!
0 |
1
09-09-2008 11:36:08
ну здравствуй, Микаэль Багинский
0 |
1
09-09-2008 07:40:32
user-у и как-то-таку в переименовании сохраненных страничек... насчет технических дебилов итп, относятся ли к ним люди не понималющиее текста: "При сохранении веб-страницы с очень длинным заголовком" то есть если заголовок страницы слишком длинный, Chrome упадёт до того как ты сможешь переименовать сохраняемую страницу.
0 |
1
09-09-2008 08:57:47
насчет технических дебилов итп, относятся ли к ним люди не понималющиее текста: "При сохранении веб-страницы с очень длинным заголовком" то есть если заголовок страницы слишком длинный, Chrome упадёт до того как ты сможешь переименовать сохраняемую страницу. +100000
0 |
1
09-09-2008 09:32:22
Chrome упадёт до того как ты сможешь переименовать сохраняемую страницуесли правильно подобрать заголовок страницы, то может и не упадет
0 |
1
09-09-2008 10:25:24
просила документ с дискеты в "мои документы" перенести Зря Вы так, может она учила линух!!! )))
0 |
1
09-09-2008 08:55:26
когда находят уязвимость в продуктах отличных от мелокомягких, так это прям конец света. Когда находятся уязвимости в продуктах майрософт, так это как-то пропускается. Гы-Гы, так потому что бренд Microsoft раскручен еще больше.
0 |
1
09-09-2008 09:16:23
о_О не зря я его не качал... был о гугле лучшего мнения ((
0 |
1
09-09-2008 09:29:27
Нда... При чём падают все открытые вкладки, а не только та, в которой сохраняешь. Короче бред полный. Пока что не вижу ни каких плюсов в отдельных процессах для вкладок. Идея хорошая но реализована пока через жопу. Кроме адского отжирания памяти на каждую вкладку - других результатов не замечено.
0 |
noname
06-12-2008 01:12:22
Это точно: и про падения, и про сжирание памяти при открытии каждого отдельно взятого процесса для отдельно взятой вкладки. З.Ы.: Юзал с самого выхода, а на днях перешел на Огнелиса.
0 |
1
13-09-2008 14:13:03
Chrome специально сделали под винду чтоб она побыстрее загнулась. Винду в топку МикроСофт тудаже!!
0 |