Компания Google представила (http://googlechromereleases.blogspot.com/2011/02/stable-chan...) корректирующий релиз web-браузера Chrome 9.0.597.107 (http://www.google.com/chrome) в котором исправлено 19 уязвимостей, из которых 16 помечены как опасные, а трем присвоена средняя степень опасности. В рамках программы (http://www.opennet.me/opennews/art.shtml?num=27375) по выплате денежного вознаграждения за обнаружение уязвимстей, для текущего релиза компания Google выплатила исследователям безопасности 14 тысяч долларов (13 премий по 1000$ и 2 премии по 500$), общий размер (http://www.chromium.org/Home/chromium-security/hall-of-fame) выплаченных средств за ошибки во всех релизах Chrome превысил 100 тыс. долларов.
Среди уязвимостей представлены способы выхода за допустимые границы памяти при использовании JavaScript-диалогов, таблиц стилей, SVG, XHTML, WebGL, web-форм, областей textarea, найден способ спуфинга поля с URL. Несмотря на большое число уязвимостей, среди них ...URL: http://googlechromereleases.blogspot.com/2011/02/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=29755
Кто там вопил что хром безопаснее фокса? 19 дырок то - довольно некисло, а?
> Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе.Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.
Поверьте, в подполье куча эксплоитов для хрома уже летает.
> Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.А кто выполнял анализ могут или не могут и где можно с ним ознакомиться?
Эти "уязвимости", не приводят к выполнению кода на целевой системе. Что означает что могут быть использованы ТОЛЬКО для ДОС или утечки информации и то специфической.В отличии от ФФ где уязвимости приводящие к выполнению кода находятся десятками.
Не сравнивайте теплое с мягким.
Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением кода на целевой системе. И все зеродейные. В отличии от хрома. Я уже с месяц не видел ни одного предложения. Между тем спрос растет по экспоненте.
Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный браузер. Об этом говорит спрос и предложение.
я стесняюсь спросить даже...а для оперы пачками эксплойты продают на этих ваших бордах? и почем?
для оперы ситуация немного другая.
Ресурсы, где ядро аудитории англоговорящее, там "опера" очень редкий гость.Ориентированные на ру - так же как и для фф. пучками.
> Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением
> кода на целевой системе. И все зеродейные. В отличии от хрома.
> Я уже с месяц не видел ни одного предложения. Между
> тем спрос растет по экспоненте.
> Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный
> браузер. Об этом говорит спрос и предложение.Было интересно услышать голос с той стороны баррикады.:) Пачка zeroday, правда?%( Насчет хрома согласен и не понимаю, как народ может это оспаривать. Достаточно посмотреть на эту картинку: http://3.bp.blogspot.com/_gn-7ejyJv08/TUvIirt38dI/AAAAAAAAAy...
Ждем также результатов pwn2own 9, 10 и 11 марта. Гугл объявил огромную награду.
Если в FF их не находят, это не значит что их там нет.
Интересно, в chromium эти дыры насколько оперативно закрывают
Уже закрыли, в стабильной PPA Chromium вышла сборка ровно с такой-же нумерацией.
На таких проектах как Chrome можно хорошо зарабатывать. Сначала под одним именем добавляешь баги, потом под другим исправляешь. :))))Чтобы лавочку прикрыть надо ввести принцип: в чьем участке кода нашли баг, должен оплатить вознаграждение нашедшему. Сразу и криворуких пейсателей станет меньше и подобные схемы станут нереальными. :)
Наверное именно таким образом Глазунов уже 23 бага нашел.
web-релиз web-браузера с исправлением 19 web-уязвимостей :-)
