Вышел патч для браузера Chrome

image

Теги: Google, патч

Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.

Компания Google сообщила о выходе новой версии браузера. Специалисты по безопасности компании заявили, что на текущий момент уязвимости, включавшей Carpet bomb и несколько других дыр в безопасности, больше нет, но планируется дальнейшая работа по наращиванию защиты браузера.

Сейчас заплатка включена только в версию браузера для разработчиков, а браузеры обычных пользователей пока не получают это обновление автоматически.

Согласно сведениям с Google blog, в новой версии Chrome под номером 0.3.154.3 была изменена стратегия загрузки исполняемых файлов (*.exe, *.dll, *.bat) в Windows. Теперь эти файлы сохраняются специальным образом, и только после подтверждения сохранения пользователем их имена возвращаются к первоначальному виду. Неподтвержденные файлы удаляются при закрытии браузера.

Однако, по мнению специалистов, описанное выше решение является лишь временной мерой и не решает всех проблем. Было бы лучше не скачивать файлы вообще до подтверждения пользователем. Эксперты говорят, что, даже если расширение файла отлично от расширения исполняемых файлов, его все равно можно запустить — например, через командную строку Windows.


или введите имя

CAPTCHA
1
23-10-2008 10:28:11
Так и Мозилловые браузеры скачивают файл во время показа диалога "Save As", и Опера вроде как.. Без расширения, конечно, но на диск (в кэш) всё равно файл попадает. Хром-то чем виноват?
0 |
1
23-10-2008 10:51:19
Почему то у меня опера сама не чего не качает. А может и не замечал.
0 |
1
23-10-2008 11:09:39
Опера качает. Это легко проверить
0 |
23-10-2008 11:14:40
Опера качает. Это легко проверитьОпера спрашивает куда сохранить каждый файл, но САМА ничего не качает. У меня правда линукс версия, может в винде и качает.
0 |
1
23-10-2008 11:51:24
Опера качает. В т.ч. Linux-версия. Ибо Qt, ибо кроссплатформенно. Попробуйте выбрать файл на скачивание и подтвердить его через секунд 10. Вы увидите, что прогресс скачивания начнется уже не от 0, а дальше.
0 |
1
23-10-2008 15:09:31
скачивает, есть такой глюк, мне очень не нравится
0 |
23-10-2008 15:27:50
То что она скачивает - пол беды... особо продвинутые версии оперы еще и заливают файлы с жесткого диска пользователя на внутренний файлообменник ФСБ...
0 |
23-10-2008 19:37:48
Больной, проснитесь, пора пить лекарство от паранойи
0 |
1
23-10-2008 15:33:47
Это не глюк - это фича такая. Превентивное скачивание контента. Помогает экономить время при скачиваний. Просто про безопасность как-то забыли при ее создании
0 |
1
23-10-2008 17:19:40
Никакой опасности нет, что после клика "Сохранить как..." файл начинает закачиваться. Если у вас вынь и нет возможности сделать файл %APPDATA%\Mozilla\Profiles\default\3glw7yjl.slt\Cache\F3186B03d01 (пример для Мозиллы) незапускаемым, то просто не надо запускать другие трояны, которые передадут ему управление.
0 |
1
24-10-2008 11:37:27
Хром-то чем виноват?Он виноват в своём появлении на свет
0 |
1
23-10-2008 17:03:05
Есть такая штука - опера адвансед конфигурейшн, если там(а скорее всего и в любой опере) набрать в адресной строке opera:config то откроется много интересного, я думаю в том числе и отказ от превентивного скачивания.
0 |
1
24-10-2008 11:43:46
Chrome не нужен.
0 |