URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80420
[ Назад ]

Исходное сообщение
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено opennews , 21-Сен-11 10:09

Компания Google анонсировала (http://googlechromereleases.blogspot.com/2011/09/stable-chan...) корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость (http://www.securityfocus.com/bid/49710) в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента.

Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.
URL: http://googlechromereleases.blogspot.com/2011/09/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=31808

Содержание

Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 10:09 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:23 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 11:02 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:39 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 17:47 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 20:01 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,iZEN, 14:41 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 15:19 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:20 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:24 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:12 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:14 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:59 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:03 , 21-Сен-11
        
        Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 19:04 , 21-Сен-11
        
        Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 02:07 , 22-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Индустриальный Эльф, 10:25 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:13 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:21 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Loooooker, 14:15 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:42 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,iZEN, 14:45 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Индустриальный Эльф, 17:14 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day...,anonymous, 17:23 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,umbr, 10:27 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:22 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,umbr, 11:29 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:43 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,dimqua, 11:52 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:45 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 12:00 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:44 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,VoDA, 10:47 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,AKR, 11:11 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:25 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,AKR, 11:46 , 21-Сен-11
      - Is Iron a Scam? Yes,szh, 16:27 , 22-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 12:05 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 10:27 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:31 , 21-Сен-11
  - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 10:35 , 21-Сен-11
    - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Викрам, 10:43 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,dimqua, 11:53 , 21-Сен-11
      - Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:48 , 21-Сен-11
        
        Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Викрам, 17:16 , 21-Сен-11
        Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 17:18 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day уязвимости ...,zhus, 10:56 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Нимчикона, 13:03 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,ua9oas, 13:41 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day уязвимости ...,omg, 11:21 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 14:13 , 21-Сен-11
Обновление Chrome с устранением опасной Zero-Day...,anonymous, 14:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day...,umbr, 16:52 , 21-Сен-11

Сообщения в этом обсуждении

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 10:09

Ну чтож, скорость развития Chrome радует и радует. Пишу, поскольку, полностью перешел на Chrome пару месяцев назад и очень доволен. По прежнему не хватает Firebug :D Но все же.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:23

Webkit Developer Tools уже давно умеет практически все, что и firebug, плюс кучу уникальных вещей.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 11:02

знаю, но Firebug нравится больше. Привычка.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:39

А еще нет полноценного адблокплюса и ноускрипта и возможности указать свой сервер синхронизации - прибито гвоздями к гуглу. И еще с своим гребаным переводом лезут. Бюро медвежьих услуг. Какой-то IE прямо, но от гугля. Такой же наглый, ненастраиваемый и пофигистичный в плане приваси пользователя - постоянно долбится в гугл.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 17:47

define "полноценный адблокплюс и ноускрипт"

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 20:01

> define "полноценный адблокплюс и ноускрипт"
Адблокплюс - с обновляемыми подписками и удобной блокировкой элементов визуально. Понимание вилдкардов/регэкспов, какая-никакая статистика срабатываний, в идеале умение додавливать рекламу по тегам.
Ноускрипт - запрет всего js, video, flash, audio и прочей интерактивности и выборочное разрешение оной, опять же. Временное и постоянное, с возможностью посмотреть а кому и что льзя/нельзя на текущей странице. На самом деле в фоксе адблокплюс - очень навернутый комбайн с защитой от xss, clickjacking и прочих "прелестей" жизни.Несколько раз всерьез спасал мой окорок.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:41

А меня в Chrome-chromiume раздражает тот факт, что при закрытии единственной вкладки закрывается сам браузер. Это ужасно бесит, вследствие чего я не могу его использовать.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 15:19

https://chrome.google.com/webstore/detail/dlopnnfglheodcopcc...
Можешь не благодарить.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:20

все переходят и радуются и никого не беспокоит того что Хром сливает данные о посещённых страницах в Гугл?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:24

> Хром сливает данные о посещённых страницах в Гугл
Докажи.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:12

tcpdump и сам смотри.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:14

Посмотрел, что дальше?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:59

> tcpdump и сам смотри.
Посмотрел, передается только то что должно, ничего лишнего и никакой подозрительной активности. Понятно, что если открыть сайт с рекламой Google, виджетом Google+ или Google Analytic будет трафик на серверы Google, но браузер сам ничего не отправляет, только владельцы сайтов вставляют код, который и в других браузерах приведет к отправке запроса на серверы Google.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:03

Плохо смотрели. Как вы думаете в каких условиях срабатывает антифишинг или ещё какой-нибудь бред предупреждающий что сайт "небезопасный"?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 19:04

У меня и в лисе по умолчанию такие же сообщения вылезают. На кого работает mozilla?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 22-Сен-11 02:07

В лисе можно отключить это двумя галками. В гуглоподелии - нет.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 10:25

Меня абсолютно не беспокоит!
И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус беспокоить?!

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:13

> Меня абсолютно не беспокоит!
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!
Ни в коем случае не должно, ни о чём не волнуйтесь, всё в порядке.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:21

> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!
Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток. Не будет беспокоить?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Loooooker , 21-Сен-11 14:15

Ага, совсем одно и то же. Юношеский максимализм?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:42

> Ага, совсем одно и то же. Юношеский максимализм?
Ну, в хромиуме нельзя настроить сервер синхронизации отличный от гугла. Шли б они такие, может им еще досье на себя написать надо сразу? А описание времени и места перехода зебры на красный свет туда тоже включать, чтобы мне могли поудобнее штраф за это выписать, да?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:45

> А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток.
> Не будет беспокоить?
А почему это должно беспокоить? Какова цель использования видеокамеры кроме как наблюдения за теми, кто живёт в "аквариуме"? Для обитателей аквариума глубоко пох. на тех, кто за ними наблюдает, до тех пор, пока наблюдающие не стали их хозяевами-дающими еду. Вот тут уж надо будет постараться для них в разных позах, чтобы еда в кормушке не закончилась неожиданно.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 17:14

>> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
>> беспокоить?!
> Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и
> кто-то из за бугра будет сливать с неё поток. Не будет
> беспокоить?
Уважаемый! А что хром меня с видео снимает? Причем тут камера в квартире:?! Всего лишь история запросов и просмотра контента! Мне все равно! Пусть чекают! Потом делают специализированную рекламу для меня! Я даже за! Это куда лучше, чем зайти на сайт, а там какая нить хня для увеличения мужского достоинства!
И в конце-концов есть тот же adb, доступный под все популярные браузеры...не нравится реклама ставим и радуемся!
Я так и знал, что адекватного ответа против не услышу!

"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 17:23

зачем так орать? съешь успокоительного.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 10:27

Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд ;)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:22

> Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд
> ;)
А если данные попадут в "не те руки"?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 11:29

В Гугле сидят не дураки и понимают, что для них это будет началом конца.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:43

> В Гугле сидят не дураки и понимают, что для них это будет
> началом конца.
А если с CIA и FBI не дружить - конец будет внезапно и резко...

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:52

А ещё лучше никому.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:45

> А ещё лучше никому.
Вот поэтому мозилла - лучше. Они не торгуют приватными данными, в отличие от. Поэтому и не собирают их в каждой дырке.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 12:00

Логика ужасна. Google такая же компания как и другие. Наивность выключаем.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:44

> все переходят и радуются и никого не беспокоит того что Хром сливает
> данные о посещённых страницах в Гугл?
Уточню. О посещенных страницах в поисковике Google, которые он и без браузера видит. И сливает только общую статистику http://www.opennet.me/opennews/art.shtml?num=26822

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено VoDA , 21-Сен-11 10:47

сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях" и радуйся жизни. Google хватает тех, кто сам разрешил собирать статистику.
PS я разрешаю сбор и отправку статистики о том, как я использую рабочие IDE.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:47

> сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях"
> и радуйся жизни.
Там галок такого плана - как блох на собаке. Вот была охота разминировать заподлянки всякие.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:11

А если так.
SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
ChromePlus: http://www.chromeplus.org
есть ешё несколько но этих достаточно.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:25

> А если так.
> SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
> ChromePlus: http://www.chromeplus.org
> есть ешё несколько но этих достаточно.
Хром плюс давно не обновлялся. Есть много глюков. Свайрон выпустили под Юникс! Отличная новость. жаль пропустил :(

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:46

Да ладно, ChromePlus где-то раз в месяц обновляется, а то и чаще иногда.

"Is Iron a Scam? Yes"
Отправлено szh , 22-Сен-11 16:27

Iron - лажа. http://chromium.hybridsource.org/the-iron-scam
"Google Chrome использует устаревшие версии веб-движка WebKit и движка Javascript"
смешное враньё

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 12:05

Параноя такая параноя :)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:27

Опять пиарятся, чтобы на страхах пользователей поднять себе процент

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:31

Как будто это что-то плохое. От флеша пока мало кто готов отказаться, а сидеть с дырявым некомильфо. Гугл всего лишь исполняет ваши мечты :)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:35

Сижу с древнейшим флешем в хромиуме.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 10:43

Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:53

ЛОЛ

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:48

> Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах
В одинадцатый запишетесь? Я хочу майнить на вас биткоины :)))

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 17:16

Без проблем, в моем флеше столько дыр... можете иметь в любую

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 17:18

Моя видеокарта уже занята моими биткойнами.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено zhus , 21-Сен-11 10:56

Меня удручает автообновление хрома. Всякий раз, когда я читаю о корректирующем выпуске, я лезу в меню "о Google Chrome". Еще ни разу я не увидел "вы используете последнюю версию". В 100% случаев -- "щас скачаю и перезагружусь". Что-то это не очень автоматично получается.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Нимчикона , 21-Сен-11 13:03

Радоваться надо! Великая Корпорация Добра оставила вам право выбора. Пока что.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено ua9oas , 21-Сен-11 13:41

Там например не отображается процесс загрузки. Ни скорости ни объема увидеть не возможно. И отменить или приостановить- тоже не возможно.
А почему при каждом обновлении он весь скачивается заново? (в какой папке потом лежит этот бинарный файл? А то много есть другого ПО, которое только небольшой % от объема бинарнаго файла качает).

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено omg , 21-Сен-11 11:21

Google Chrome: Обновление сервера недоступно (ошибка: 3)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 14:13

>Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.
Фу, как некрасиво! :E

"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 14:47

да хватит уже про дырки во флэше, это не «новости», это обычная ситуация. новостью было бы «в очередном выпуске абобафлэш не найдено ни одной уязвимости!» я б тогда даже пить на месяц бросил. от удивления.

"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено umbr , 21-Сен-11 16:52

>в очередном выпуске ... не найдено ни одной уязвимости
Это не новость - это фантастика! :)