| 1.6, paulus (ok), 13:13, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
 И в какой версии вебкит эти дыры исправят и главное когда? Гугль-то подсуетился только для своего гугло хрома, вот и любопытно когда передадут эти результаты хотя бы в открытые проекты Хромиум и вебкит, которые активно используют? Или уже передали?
| | |
| |
| 2.14, meequz (ok), 14:06, 11/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Алё, гугл сам и разрабатывает хромиум и вебкит. Изменения вносятся в них, а на их основе уже собирается хром.
| | |
| |
| |
| 4.46, Аноним (-), 10:50, 12/03/2012 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> WebKit, на минуточку, разрабатывает Apple, а не Google.
Неуважаемые макофаги кажется не поняли что опенсорс - это когда КТО УГОДНО может прийти и доработать. Вот В. Пупкин захотел доработать - и внезапно, он тоже при этом как-то так "разрабатывает вебкит". Приписывать все заслуги только эаплу - как минимум тупо и лютейше палит макофагов ;)
| | |
|
|
| 2.23, demimurych (ok), 15:14, 11/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 Главное в этих дырах, не сам веб кит
а возможность обойти все уровни защиты самого хрома.
И фиксили в первую очередь эти возможности.
| | |
|
| |
| |
| 3.42, Michael Shigorin (ok), 01:45, 12/03/2012 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > The не ставится перед абстрактными понятия[ми].
Ещё как ставится, когда хотят подчеркнуть -- примерно как "A и есть B" вместо "A есть B".
| | |
|
|
| 1.9, Ананаец (?), 13:31, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
Слабо микрософту заняться своими форточками по такому-же принципу?
Гугл не с проста это делает, гуглоось пилится-же!
| | |
| |
| 2.13, paulus (ok), 14:00, 11/03/2012 [^] [^^] [^^^] [ответить]
| +9 +/– | |
> Слабо микрософту заняться своими форточками по такому-же принципу?
тогда они обнищают и зачем это делать, если народ и так хавает...
> Гугл не с проста это делает, гуглоось пилится-же!
Ядро линукса с браузером - это гуглоось, но вот любопытно на конкурсе браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?
| | |
| |
| 3.47, Аноним (-), 10:53, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?
К тому что влом господам хакерам еще и с обходом LXC-контейнера бодаться, ибо отдельная эпопея по взлому на ровном месте ;)
| | |
|
|
| 1.10, black paladin (?), 13:39, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Читать новость внимательно. Последнее предложение: "будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе" - это как раз и значит, Chromium etc. (для тех, кто в бронепоезде).
| | |
| |
| 2.11, paulus (ok), 13:45, 11/03/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
Не думайте, что вы самый внимательный. Публикация мне не особо нужна. В танке хотят знать КОГДА. Например с андроидами, только после выпуска железяк открывают чего-то там... трям. Вот и любопытно будет ли задержка, чтобы пропиарить гугло хром или сразу передадут в проекты информацию о дырах... Уже о закрытии трех дыр пиарят гугло хром на каждом углу, а вот про улучшения использованных открытых проектов что-то пока не слышно...
| | |
| |
| 3.16, black paladin (?), 14:15, 11/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
Дык курить новости chromium'а.
Я сам им пользуюсь в портабельной версии, думаю апдейт быстро пройдет.
| | |
| 3.29, szh (ok), 17:06, 11/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > про улучшения использованных открытых проектов что-то пока не слышно...
гугл не "использует" chromium и webkit, а разрабатывает. В пиаре гугл всегда пишет про хром, а не про хромиум, поэтому ты можешь никогда не услышать, хотя фиксят я думаю одновременно.
В репозитарии Ubuntu сегодня фикс для хромиум первого бага от Глазунова пришёл.
Сравнивать с андроидом некорректно, там производители железа рулят апдейтами, а не гугл.
| | |
|
|
| 1.18, Аноним (-), 14:37, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– | |
> были задействованы три ранее неизвестные уязвимости в Chrome
А выплатили только 60к вместо 180к.. жлобы.
| | |
| |
| |
| Часть нити удалена модератором |
| 3.22, Ваня (??), 15:03, 11/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
За обычную ошибку 10 тыс.$, за получение полного доступа 60 тыс.$. Максимум чувак мог срубить не 180, а лишь 80 (10+10+60) если бы не спешил. Как в анекдоте: "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."
| | |
| |
| 4.34, Sas (ok), 17:17, 11/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Ага и как только бы он рассказал о первой дыре за 10к гугель бы ее прикрыл и остался бы он со своими 10к вместо 60
| | |
| 4.48, Аноним (-), 10:55, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."
Да, такая нигра как ты 60К$ будет годика 2-3 наверное зарабатывать. Если не больше :)
| | |
|
|
|
| 1.24, Xasd (ok), 16:05, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 что там про взломы Firefox? чтото не пишут новостей....
(ну всмысле я не про те взломы котоыре были произведенны изза установленного Adobe Flash Player -- про них-то итак ясно)
| | |
| |
| |
| 3.49, Аноним (-), 10:57, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В этом месте я по сценарию должен рассказать что в убунте оно тоже прилетело, да? Ой, а может в дебиане проверить? :)
Эй, слакварщики, гентушники и дебианщики, тоже проверьте и отпишитесь, лол :)
| | |
| |
| 4.56, iZEN (ok), 15:56, 12/03/2012 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > В этом месте я по сценарию должен рассказать что в убунте оно
> тоже прилетело, да? Ой, а может в дебиане проверить? :)
У них оно ещё "не готово".
| | |
| |
| 5.66, Yoptic (?), 00:45, 13/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
Простите за оффтоп: а у вас какая ОС? Похоже на Gentoo, но, судя по тому, что более новая версия chromium у Вас отображается как binary, то или вы подключили бинарный репозиторий, либо используете что-то вроде calculate, ибо вряд ли Вы стали бы собирать обновленный пакет прежде, чем установите его. Но это так, любопытство, так что не ругайте особо =)
| | |
|
|
|
|
| |
| 2.31, Lain_13 (?), 17:07, 11/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > На этом hacking contest только Хром ломают что ли?
А по 60к зелени больше ни за что не платят. :3
| | |
| 2.33, szh (ok), 17:10, 11/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
там призовой фонд 15 000.
А за хром гугл уже 120 000 считай отстегнул, и может ещё.
Кроме того все браузеры в прошлых годах ломали по несколько раз, а хром ни разу
| | |
|
| 1.35, anon111 (?), 18:16, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
из-за этих энтузиастов у меня постоянно браузер обновляется. Хватит уже находить.
| | |
| |
| 2.36, Sinot (ok), 18:42, 11/03/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Это как в той истории про сетку админа: "Ставьте нод, он их не видит!"
А по теме Google выступает с хорошей инициативой, всем бы поучиться.
| | |
| 2.50, Аноним (-), 10:58, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> из-за этих энтузиастов у меня постоянно браузер обновляется.
Предпочитаешь чтобы тебе прилетел сплойт и магически обновились циферки на твоем счете, пассворды на твоих логинах куда там у тебя есть, заблочился интернет за спам и прочая? :)
| | |
|
| 1.37, Аноним (-), 19:54, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
скоро лимон разойдется по рукам. а в хроме будут находить все новые и новые дыры, лиха беда - а денег то и тютю
| | |
| |
| 2.51, Аноним (-), 11:01, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> и новые дыры, лиха беда - а денег то и тютю
Так это очень удачные инвестиции. Вон майкрософт просирает рынок, в том числе и из-за своей мегажабы. Если б они платили исследователям, дыры в ишаке сливали бы им. А так - сливают их в основном на черный рынок. Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов. А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...
| | |
| |
| 3.57, Клыкастый (ok), 16:21, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
 > Вон майкрософт просирает рынок,
при всём уважении - где? ослом они не торгуют, а ОС продаётся вместе с компами и хрен деньги вернёшь... Шорох по поверхности ака "осёл лучше/хуже хрома" их вообще никак не задевают. Наоборот, пока лемминги бьются "какой браузер лучше" в тёмных лабиринтах Мордо.. Редмонта пилят золотишко.
> Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов.
Микрософт это волнует крайне мало. Всё равно 90% будут жрать кактус, какой смысл стричь колючки?
> А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...
И хомячки ставят хром. или оперу. или лису. But OS still the same.
| | |
| |
| 4.58, Michael Shigorin (ok), 16:35, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> И хомячки ставят хром. или оперу. или лису. But OS still the same.
Потом оказывается, что хром-лиса-опера работает и на других ОС... :)
| | |
| |
| 5.62, Клыкастый (ok), 16:45, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> И хомячки ставят хром. или оперу. или лису. But OS still the same.
> Потом оказывается, что хром-лиса-опера работает и на других ОС... :)
те 10% энтузиастов и так поставят себе линукс. а оффтопик тем временем куёт w8.
| | |
|
| 4.67, Аноним (-), 15:27, 13/03/2012 [^] [^^] [^^^] [ответить] | +/– | При всем уважении - смотрите на тренды Ослом они не торгуют Но вы настолько де... большой текст свёрнут, показать | | |
| |
| 5.68, Аноним (-), 15:32, 13/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
Oh shi-. "Будующее" это конечно сильно, граммар наци наверное уже заряжают :\
| | |
|
|
|
|
| |
| 2.52, Аноним (-), 11:02, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> скоро поуволняют индусов ))
Индусы - это в IE - google://ie7 team ;)
| | |
|
| 1.39, Евгений (??), 23:19, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, можно ли последние уязвимости эксплуатировать на Linux? Если да, то насколько проще/сложнее их осуществить чем на Виндовс, и arbitrary ли code execution тоже возможен?
| | |
| 1.40, Аноним (-), 23:41, 11/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
почему-то кажется, что уязвимостей в Chrome намного больше. Пускай Google планку поднимет. В тысяч 200-400, например.
| | |
| |
| 2.44, Michael Shigorin (ok), 01:51, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> Пускай Google планку поднимет. В тысяч 200-400, например.
Можно поинтересоваться, какие из обнаруженных Вами при этом всплывут?
| | |
| 2.53, Аноним (-), 11:05, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– | |
> В тысяч 200-400, например.
Слушай, дядя, ты за сколько 60k$ зарабатываешь? Вот чувак их стрижет как купоны. Пришел, увидел, получил. Поди плохо получить за 1 присест столько бабла сколько большинство соотечественников 2-3 года будет зарабатывать :)
| | |
| |
| 3.55, Аноним (-), 13:28, 12/03/2012 [^] [^^] [^^^] [ответить]
| +2 +/– |
Какие-то вы непонимающие, господа. Очевидно же. Если раньше не могли взломать Chrome за несколько тысяч, то стоило поднять награду в 60 тыс, и сразу же пошли взломы. А если поднять еще выше - из Chrome сделают огромное решено.
| | |
|
|
| 1.59, pavlinux (ok), 16:37, 12/03/2012 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Детали, касающиеся метода взлома, будут
> опубликованы после того, как исправления
> будут внесены в WebKit
"После того, как " они нахрен не нужны.
| | |
| |
| 2.63, Клыкастый (ok), 16:46, 12/03/2012 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> "После того, как " они нахрен не нужны.
перекупай у автора :) автор известен, сумма тоже :)
| | |
| |
| 3.65, pavlinux (ok), 21:01, 12/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
>> "После того, как " они нахрен не нужны.
> перекупай у автора :) автор известен, сумма тоже :)
Накой покупать, если он через неделю всему миру раструбит.
| | |
| |
| 4.69, Куяврик (?), 21:29, 14/03/2012 [^] [^^] [^^^] [ответить]
| +/– |
>>> "После того, как " они нахрен не нужны.
>> перекупай у автора :) автор известен, сумма тоже :)
> Накой покупать, если он через неделю всему миру раструбит.
анонимно купи
| | |
|
|
|
|
