URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80420
[ Назад ]

Исходное сообщение
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."

Отправлено opennews , 21-Сен-11 10:09 
Компания Google анонсировала (http://googlechromereleases.blogspot.com/2011/09/stable-chan...) корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость (http://www.securityfocus.com/bid/49710) в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента.


Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

URL: http://googlechromereleases.blogspot.com/2011/09/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=31808


Содержание

Сообщения в этом обсуждении
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 10:09 
Ну чтож, скорость развития Chrome радует и радует. Пишу, поскольку, полностью перешел на Chrome пару месяцев назад и очень доволен. По прежнему не хватает Firebug :D Но все же.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:23 

Webkit Developer Tools уже давно умеет практически все, что и firebug, плюс кучу уникальных вещей.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 11:02 
знаю, но Firebug нравится больше. Привычка.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:39 
А еще нет полноценного адблокплюса и ноускрипта и возможности указать свой сервер синхронизации - прибито гвоздями к гуглу. И еще с своим гребаным переводом лезут. Бюро медвежьих услуг. Какой-то IE прямо, но от гугля. Такой же наглый, ненастраиваемый и пофигистичный в плане приваси пользователя - постоянно долбится в гугл.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 17:47 
define "полноценный адблокплюс и ноускрипт"

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 20:01 
> define "полноценный адблокплюс и ноускрипт"

Адблокплюс - с обновляемыми подписками и удобной блокировкой элементов визуально. Понимание вилдкардов/регэкспов, какая-никакая статистика срабатываний, в идеале умение додавливать рекламу по тегам.

Ноускрипт - запрет всего js, video, flash, audio и прочей интерактивности и выборочное разрешение оной, опять же. Временное и постоянное, с возможностью посмотреть а кому и что льзя/нельзя на текущей странице. На самом деле в фоксе адблокплюс - очень навернутый комбайн с защитой от xss, clickjacking и прочих "прелестей" жизни.Несколько раз всерьез спасал мой окорок.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:41 
А меня в Chrome-chromiume раздражает тот факт, что при закрытии единственной вкладки закрывается сам браузер. Это ужасно бесит, вследствие чего я не могу его использовать.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 15:19 
https://chrome.google.com/webstore/detail/dlopnnfglheodcopcc...

Можешь не благодарить.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:20 
все переходят и радуются и никого не беспокоит того что Хром сливает данные о посещённых страницах в Гугл?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:24 
>  Хром сливает данные о посещённых страницах в Гугл

Докажи.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:12 
tcpdump и сам смотри.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:14 
Посмотрел, что дальше?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:59 
> tcpdump и сам смотри.

Посмотрел, передается только то что должно, ничего лишнего и никакой подозрительной активности. Понятно, что если открыть сайт с рекламой Google, виджетом Google+ или Google Analytic будет трафик на серверы Google, но браузер сам ничего не отправляет, только владельцы сайтов вставляют код, который и в других браузерах приведет к отправке запроса на серверы Google.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:03 
Плохо смотрели. Как вы думаете в каких условиях срабатывает антифишинг или ещё какой-нибудь бред предупреждающий что сайт "небезопасный"?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 19:04 
У меня и в лисе по умолчанию такие же сообщения вылезают. На кого работает mozilla?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 22-Сен-11 02:07 
В лисе можно отключить это двумя галками. В гуглоподелии - нет.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 10:25 
Меня абсолютно не беспокоит!
И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус беспокоить?!

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:13 
> Меня абсолютно не беспокоит!
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!

Ни в коем случае не должно, ни о чём не волнуйтесь, всё в порядке.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:21 
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!

Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток. Не будет беспокоить?  



"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Loooooker , 21-Сен-11 14:15 
Ага, совсем одно и то же. Юношеский максимализм?

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:42 
> Ага, совсем одно и то же. Юношеский максимализм?

Ну, в хромиуме нельзя настроить сервер синхронизации отличный от гугла. Шли б они такие, может им еще досье на себя написать надо сразу? А описание времени и места перехода зебры на красный свет туда тоже включать, чтобы мне могли поудобнее штраф за это выписать, да?


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:45 
> А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток.
> Не будет беспокоить?

А почему это должно беспокоить? Какова цель использования видеокамеры кроме как наблюдения за теми, кто живёт в "аквариуме"? Для обитателей аквариума глубоко пох. на тех, кто за ними наблюдает, до тех пор, пока наблюдающие не стали их хозяевами-дающими еду. Вот тут уж надо будет постараться для них в разных позах, чтобы еда в кормушке не закончилась неожиданно.



"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 17:14 
>> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
>> беспокоить?!
> Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и
> кто-то из за бугра будет сливать с неё поток. Не будет
> беспокоить?

Уважаемый! А что хром меня с видео снимает? Причем тут камера в квартире:?! Всего лишь история запросов и просмотра контента! Мне все равно! Пусть чекают! Потом делают специализированную рекламу для меня! Я даже за! Это куда лучше, чем зайти на сайт, а там какая нить хня для увеличения мужского достоинства!

И в конце-концов есть тот же adb, доступный под все популярные браузеры...не нравится реклама ставим и радуемся!

Я так и знал, что адекватного ответа против не услышу!



"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 17:23 
зачем так орать? съешь успокоительного.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 10:27 
Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд ;)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:22 
> Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд
> ;)

А если данные попадут в "не те руки"?


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 11:29 
В Гугле сидят не дураки и понимают, что для них это будет началом конца.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:43 
> В Гугле сидят не дураки и понимают, что для них это будет
> началом конца.

А если с CIA и FBI не дружить - конец будет внезапно и резко...


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:52 
А ещё лучше никому.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:45 
> А ещё лучше никому.

Вот поэтому мозилла - лучше. Они не торгуют приватными данными, в отличие от. Поэтому и не собирают их в каждой дырке.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 12:00 
Логика ужасна. Google такая же компания как и другие. Наивность выключаем.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:44 
> все переходят и радуются и никого не беспокоит того что Хром сливает
> данные о посещённых страницах в Гугл?

Уточню. О посещенных страницах в поисковике Google, которые он и без браузера видит. И сливает только общую статистику http://www.opennet.me/opennews/art.shtml?num=26822


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено VoDA , 21-Сен-11 10:47 
сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях" и радуйся жизни. Google хватает тех, кто сам разрешил собирать статистику.

PS я разрешаю сбор и отправку статистики о том, как я использую рабочие IDE.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:47 
> сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях"
> и радуйся жизни.

Там галок такого плана - как блох на собаке. Вот была охота разминировать заподлянки всякие.


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:11 
А если так.
SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
ChromePlus: http://www.chromeplus.org
есть ешё несколько но этих достаточно.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:25 
> А если так.
> SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
> ChromePlus: http://www.chromeplus.org
> есть ешё несколько но этих достаточно.

Хром плюс давно не обновлялся. Есть много глюков. Свайрон выпустили под Юникс! Отличная новость. жаль пропустил :(



"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:46 
Да ладно, ChromePlus где-то раз в месяц обновляется, а то и чаще иногда.

"Is Iron a Scam? Yes"
Отправлено szh , 22-Сен-11 16:27 
Iron - лажа. http://chromium.hybridsource.org/the-iron-scam

"Google Chrome использует устаревшие версии веб-движка WebKit и движка Javascript"

смешное враньё


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 12:05 
Параноя такая параноя :)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:27 
Опять пиарятся, чтобы на страхах пользователей поднять себе процент

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:31 
Как будто это что-то плохое. От флеша пока мало кто готов отказаться, а сидеть с дырявым некомильфо. Гугл всего лишь исполняет ваши мечты :)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:35 
Сижу с древнейшим флешем в хромиуме.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 10:43 
Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:53 
ЛОЛ

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:48 
> Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах

В одинадцатый запишетесь? Я хочу майнить на вас биткоины :)))


"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 17:16 
Без проблем, в моем флеше столько дыр... можете иметь в любую

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 17:18 
Моя видеокарта уже занята моими биткойнами.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено zhus , 21-Сен-11 10:56 
Меня удручает автообновление хрома. Всякий раз, когда я читаю о корректирующем выпуске, я лезу в меню "о Google Chrome". Еще ни разу я не увидел "вы используете последнюю версию". В 100% случаев -- "щас скачаю и перезагружусь". Что-то это не очень автоматично получается.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Нимчикона , 21-Сен-11 13:03 
Радоваться надо! Великая Корпорация Добра оставила вам право выбора. Пока что.

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено ua9oas , 21-Сен-11 13:41 
Там например не отображается процесс загрузки. Ни скорости ни объема увидеть не возможно. И отменить или приостановить- тоже не возможно.
  А почему при каждом обновлении он весь скачивается заново? (в какой папке потом лежит этот бинарный файл? А то много есть другого ПО, которое только небольшой % от объема бинарнаго файла качает).

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено omg , 21-Сен-11 11:21 
Google Chrome: Обновление сервера недоступно (ошибка: 3)

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 14:13 
>Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

Фу, как некрасиво! :E


"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 14:47 
да хватит уже про дырки во флэше, это не «новости», это обычная ситуация. новостью было бы «в очередном выпуске абобафлэш не найдено ни одной уязвимости!» я б тогда даже пить на месяц бросил. от удивления.

"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено umbr , 21-Сен-11 16:52 
>в очередном выпуске ... не найдено ни одной уязвимости

Это не новость - это фантастика! :)