URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80637
[ Назад ]
Исходное сообщение
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено opennews , 05-Окт-11 15:52
Вышел (http://googlechromereleases.blogspot.com/2011/10/stable-chan...) корректирующий релиз web-браузера Chrome 14.0.835.202, в котором устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium. Уязвимость присутствует в подсистеме акселерации вывода и связана с возможностью повреждения памяти в трансляторе шейдеров.
Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-fr...
URL: http://googlechromereleases.blogspot.com/2011/10/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=31953
Содержание
- Обновление web-браузера Chrome с устранением критической уяз...,User295, 15:52 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,anonimous, 15:58 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 18:53 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:15 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,анон, 16:00 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:19 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 01:50 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Avator, 05:04 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:19 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Клыкастый, 22:18 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 16:11 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 16:24 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:37 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 17:21 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 18:14 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:16 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 19:00 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:20 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 23:24 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,megabaks, 00:16 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,vayerx, 14:11 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,anonymous, 16:47 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:54 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 21:17 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:13 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Аноним, 16:18 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Andrey Mitrofanov, 16:20 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,strah4, 16:23 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,szh, 16:46 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,strah4, 16:49 , 05-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,szh, 11:51 , 08-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,Анон, 11:35 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,XoRe, 23:42 , 06-Окт-11
- Обновление web-браузера Chrome с устранением критической уяз...,vladimir2k9, 10:33 , 06-Окт-11
Сообщения в этом обсуждении
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено User295 , 05-Окт-11 15:52
>Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в ChromeКруто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг - http://www.chromium.org/Home/chromium-security/hall-of-fame
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено anonimous , 05-Окт-11 15:58
а кто сказал что он хочет работать на гугл ?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 18:53
> Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг -На работе зарплату нужно каждый месяц платить, а так — только за баг.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 21:15
С другой стороны если хорошо работать - вон сколько можно срубить. По-моему здорово придумано. Бабки за реальную работу + повышается безопасность продукта. Вот все бы так как мозилла и гугл, а?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено анон , 05-Окт-11 16:00
> повреждения памяти в трансляторе шейдеровА ведь Microsoft предупреждал, что использовать WebGL опасно.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 16:19
Не опаснее чем пользоваться IE.PS. сравните "потенциальное повреждение памяти" с ms11-057
из последнего бюллетеня microsoft, с рабочим эксплоитом в паблике.
http://technet.microsoft.com/en-us/security/bulletin/ms11-057
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 06-Окт-11 01:50
А микрософтовским дронам мозги на складе выдать забыли. Только агитку выдали, увы.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Avator , 06-Окт-11 05:04
ахаха =) это 5! Спасибо за продленную как минимум на несколько часов жизнь )))
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 21:19
> А ведь Microsoft предупреждал, что использовать WebGL опасно.А активиксами, очевидно, ничего такого. Правда если вспомнить число багов в акроридере и флеше, можно уверенно сказать: одного ишака на десятерых конкурентов хватит.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Клыкастый , 05-Окт-11 22:18
сифилитик тоже предупреждал альпиниста о риске
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено vayerx , 05-Окт-11 16:11
они так и не выпилили код блокиорвки выбора поисковика для России:bool FirstRun::SearchEngineSelectorDisallowed() {
#if defined(GOOGLE_CHROME_BUILD)
// For now, the only case in which the search engine dialog should never be
// shown is if the locale is Russia.
std::string locale = g_browser_process->GetApplicationLocale();
return (locale == "ru");
#else
return false;
#endif
}
http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено megabaks , 05-Окт-11 16:24
так используй хромиум, а не хром и будут тебе счастье
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 16:37
И генту!
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено megabaks , 05-Окт-11 17:21
>И генту!безусловно!
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено vayerx , 05-Окт-11 18:14
гента безусловно стоит. безусловно с firef^Wchromium'ом. но за державу обидно: гугловский "don't be evil" такой гугловский "don't be evil"
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 21:16
> "don't be evil" такой гугловский "don't be evil" Бабло побеждает зло, ага.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено vayerx , 05-Окт-11 19:00
Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 21:20
> Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168 Так держать, фашистам - бой!
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 23:24
>так используй хромиум, а не хром и будут тебе счастьеА это разве не из хромиума было?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено megabaks , 06-Окт-11 00:16
>А это разве не из хромиума было?нет, конечно
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено vayerx , 06-Окт-11 14:11
конечно из хромиума: http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено anonymous , 05-Окт-11 16:47
> For now, the only case in which the search engine dialog should never be
> shown is if the locale is Russia.Просто из интереса: а почему такая дискриминация?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 16:54
Потому что видимо в России проблем с антимонопольным коммитетом не будет.
Странно вообще получается: как работать - так один гугл, как сливки снимать - так почему-то вместе с яндексом. И это при том, что к разработке может присоединиться каждый.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 21:17
> return (locale == "ru"); Гугл - фашисты?!
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 16:13
>$3133.7 to Sergey Glazunov for bug 686661337?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Аноним , 05-Окт-11 16:18
>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»Как он это делает?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Andrey Mitrofanov , 05-Окт-11 16:20
Анонимы пошли несообразительные.Идёт к банкомату и снимает... $)
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено strah4 , 05-Окт-11 16:23
Через него девелоперы Гугла снимают деньги с родной конторы. Сделал "случайный" баг получил 2000$
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено szh , 05-Окт-11 16:46
и не досчитался 3000 потому что уволили
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено strah4 , 05-Окт-11 16:49
Ну видимо пока не уволили, а сумма там уже к годовой зарплате девелопера хорошего вроде приблизилась.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено szh , 08-Окт-11 11:51
помечтай что это был один и тот же человек и никто ничего и не заметил. Сумма там не 3000 а гораздо больше для тех кто в богатых странах.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено Анон , 06-Окт-11 11:35
$53000 неплохая прибавка к стипендии.
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено XoRe , 06-Окт-11 23:42
>>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»
> Как он это делает?Вас смущает, что у студента 3 курса получается то, что не получается у более взрослых дядек?
"Обновление web-браузера Chrome с устранением критической уяз..."
Отправлено vladimir2k9 , 06-Окт-11 10:33
а что случилось с ppa chromium-а, перестал уже давно обновляться