форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Уязвимость в первой публичной бета версии браузера..."

Сообщение от opennews (??) on 03-Сен-08, 20:44

"Google Chrome vulnerable to carpet-bombing flaw (http://blogs.zdnet.com/security/?p=1843)" - в первой публичной бета версии браузера Google Chrome обнаружена (http://blogs.zdnet.com/security/?p=1843)  уязвимость (эксплоит (http://raffon.net/research/google/chrome/carpet.html)), позволяющая злоумышленнику организовать выполнение исполняемого файла, который пользователь самостоятельно попытается открыть перейдя по ссылке, без вывода предупреждающего сообщения. К слову, уязвимость не новая, она связанна с движком WebKit и некоторое время назад была исправлена в Safari 3.1.2, но в Chrome используется код WebKit из версии до момента исправления. URL: http://blogs.zdnet.com/security/?p=1843 Новость: http://www.opennet.me/opennews/art.shtml?num=17708

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Уязвимость в первой публичной бета версии браузера Google Ch..."

Сообщение от User294 (??) on 03-Сен-08, 20:44

http://www.google.com/chrome/eula.html - пункт 11 тоже как-то подозрительно смотрится. У мозиллы такой наглежки вроде нет =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость в первой публичной бета версии браузера Google Ch..."
	Сообщение от lavalava on 03-Сен-08, 22:02
	Если уж так хочется попробовать браузер от большого брата, берем исходники, выкидываем оттуда все средства, которые позволяют `воспроизведение, адаптацию, изменение, перевод, публикацию, публичное распространение, публичный показ и копирование любого Содержания' и радуемся жизни. На всякий случай навинчиваем еще dtrace, selinux и еще что угодно на выбор. Или вы собираетесь серьезно относиться к EULA? Всю жизнь подтирались ей и будем подтираться. А предполагать наличие закладок нужно в любом ПО. В проприетарщине и продуктах /таких/ компаний - прежде всего.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Уязвимость в первой публичной бета версии браузера Google Ch..."
	Сообщение от lavalava on 03-Сен-08, 22:11
	Кстати, ходили слухи что то ли в Opera, то ли в FF была отправка посещенных URL гуглу, так что потом частные сайты без ссылок на них снаружи потом попадали в поиск. Оперовскую eula я думаю тоже интересно почитать. grep -Ri google <исходники мозиллы> вдумчиво читать и выборочно s/google/localhost/
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в первой публичной бета версии браузера Google Ch..."
	Сообщение от Аноним (??) on 03-Сен-08, 22:29
	Это в Опере было
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Уязвимость в первой публичной бета версии браузера Google Ch..."
	Сообщение от mma on 04-Сен-08, 06:03
	>Кстати, ходили слухи что то ли в Opera, то ли в FF >была отправка посещенных URL гуглу... Ну было это, но оно отключается(FF), ниче плохого в этом нет кроме замалчивания от пользователя. >grep -Ri google <исходники мозиллы> вдумчиво читать и выборочно s/google/localhost/ В исходниках этого не должно, хотя не удивилюсь - это все на уровне сборки должно делаться - интеграция с посиковиком.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Уязвимость в первой публичной бета версии браузера Google Ch..."
	Сообщение от lavalava on 04-Сен-08, 15:53
	Да не только. Как минимум, еще safebrowsing. `Интеграции с поисковиком' там должно быть ровно один .xml файл.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]