URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 83426
[ Назад ]
Исходное сообщение
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено opennews , 05-Мрт-12 12:12 
Компания Google представила (http://googlechromereleases.blogspot.com/2012/03/chrome-stab...) корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок.  Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются (http://www.adobe.com/support/security/). Примечательно, что в рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 37.5 тысяч долларов: три премии по 10 тыс. долларов, одна премия 3000$, две по 2000$, одна 500$ и 10 премий по 1000$.


Три премии по 10 тысяч долларов являются вознаграждением за проведённые в последние несколько месяцев исследования в области  выявления проблем безопасности в браузере Chrome. В будущем практика подобных дополнительных поощрений будет продолжена. В сумме, исследователь  miaubiz заработал на данном релизе 19500$ за выявление больш...

URL: http://googlechromereleases.blogspot.com/2012/03/chrome-stab...
Новость: http://www.opennet.me/opennews/art.shtml?num=33263

Содержание
Сообщения в этом обсуждении
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Аноним , 05-Мрт-12 12:20 
что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.
Требую уточнения на какой платформе он дырявее всего!
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Аноним , 05-Мрт-12 23:24 
> что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.

Этим страдают все опенсорсные браузеры.
А проприетарные (опера и ишак) этим не страдают только потому, что их вендоры могут спокойно забить на закрытие дыр, благо проприетарная модель поощряет такой стиль работы.

"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Анонимчег , 05-Мрт-12 12:21 
Хитрый план по поиску уязвимостей в WebKit; Arthur Gerkis.
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Denis Ivanchik , 05-Мрт-12 13:38 
Вот интересно, возможно ли специально добавлять "дыры" в код Хромиума при добавлении функциональности? Ну или, скажем, делать намеренно код уязвимым? А потом, собственно, "находить" их и получать за это деньги?
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено dddd , 05-Мрт-12 21:45 
кстати, да. После того, как гугл стала платить за уязвимости - их стало больше. Вот и думай: или больше стали находить, или больше стало
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Verbum , 05-Мрт-12 16:56 
У меня вопрос:
те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что
реализованы уже в Chrome?
Например - отображение box-shadow (CSS) до сих пор кривое, а в Chrome корректное.
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено Аноним , 05-Мрт-12 23:27 
> те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что

реализованы уже в Chrome?

Нет конечно. Его же Apple пилит, а им пофиг на корректную работу. И на безопасность тоже.
Большинство закрытых в хромовском вебките дыр вполне себе прекрасно поживают в сафари.

"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено iZEN , 08-Мрт-12 16:29 
В коллекции портов FreeBSD уже Chromium 17.0.963.66
http://www.freshports.org/www/chromium/
"Обновление web-браузера Chrome 17.0.963.65 с устранением 17 ..."
Отправлено iZEN , 10-Мрт-12 02:58 
> В коллекции портов FreeBSD уже Chromium 17.0.963.66
> http://www.freshports.org/www/chromium/

09 Mar 2012 10:44:25 — chromium 17.0.963.78