The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление web-браузера Chrome с устранением критической уяз..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от opennews on 05-Окт-11, 15:52 
Вышел (http://googlechromereleases.blogspot.com/2011/10/stable-chan...) корректирующий релиз web-браузера Chrome 14.0.835.202, в котором  устранено 7 уязвимостей, из которых одной присвоен статус критической проблемы, т.е. уязвимость потенциально позволяет обойти все уровни защиты и обеспечить выполнение кода злоумышленника на локальной системе. Критическая проблема найдена в процессе внутреннего аудита одним из разработчиков проекта Chromium. Уязвимость присутствует в подсистеме акселерации вывода и связана с возможностью повреждения памяти в трансляторе шейдеров.


Остальные 6 уязвимостей помечены как опасные. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего выпуска компания Google выплатила исследователям безопасности 10 тысяч долларов США. 2 премии по 1000$ выплачены исследователю под ником miaubiz за выявление уязвимости, связанной с обращением к уже освобожденным областям памяти в обработчике текстовых форм (Use-after-fr...

URL: http://googlechromereleases.blogspot.com/2011/10/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=31953

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от User295 on 05-Окт-11, 15:52 
>Остальные премии (1500$, 2000$ и 4500$) получил Сергей Глазунов, рекордсмен по нахождению уязвимостей в Chrome

Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг - http://www.chromium.org/Home/chromium-security/hall-of-fame

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление web-браузера Chrome с устранением критической уяз..."  +4 +/
Сообщение от anonimous on 05-Окт-11, 15:58 
а кто сказал что он хочет работать на гугл ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

20. "Обновление web-браузера Chrome с устранением критической уяз..."  +4 +/
Сообщение от Аноним (??) on 05-Окт-11, 18:53 
> Круто. По моему, гуглу проще взять Глазунова на работу, чем выплачивать за каждый найденный им баг -

На работе зарплату нужно каждый месяц платить, а так — только за баг.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

23. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 21:15 
С другой стороны если хорошо работать - вон сколько можно срубить. По-моему здорово придумано. Бабки за реальную работу + повышается безопасность продукта. Вот все бы так как мозилла и гугл, а?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

3. "Обновление web-браузера Chrome с устранением критической уяз..."  –9 +/
Сообщение от анон on 05-Окт-11, 16:00 
> повреждения памяти в трансляторе шейдеров

А ведь Microsoft предупреждал, что использовать WebGL опасно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление web-браузера Chrome с устранением критической уяз..."  +9 +/
Сообщение от Аноним (??) on 05-Окт-11, 16:19 
Не опаснее чем пользоваться IE.

PS. сравните "потенциальное повреждение памяти" с ms11-057  
из последнего бюллетеня microsoft, с рабочим эксплоитом в паблике.

http://technet.microsoft.com/en-us/security/bulletin/ms11-057

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от Аноним (??) on 06-Окт-11, 01:50 
А микрософтовским дронам мозги на складе выдать забыли. Только агитку выдали, увы.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

33. "Обновление web-браузера Chrome с устранением критической уяз..."  –1 +/
Сообщение от Avator (ok) on 06-Окт-11, 05:04 
ахаха  =) это 5! Спасибо за продленную как минимум на несколько часов жизнь )))
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

27. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 21:19 
> А ведь Microsoft предупреждал, что использовать WebGL опасно.

А активиксами, очевидно, ничего такого. Правда если вспомнить число багов в акроридере и флеше, можно уверенно сказать: одного ишака на десятерых конкурентов хватит.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

29. "Обновление web-браузера Chrome с устранением критической уяз..."  +6 +/
Сообщение от Клыкастый (ok) on 05-Окт-11, 22:18 
сифилитик тоже предупреждал альпиниста о риске
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от vayerx (ok) on 05-Окт-11, 16:11 
они так и не выпилили код блокиорвки выбора поисковика для России:

bool FirstRun::SearchEngineSelectorDisallowed() {
#if defined(GOOGLE_CHROME_BUILD)
   // For now, the only case in which the search engine dialog should never be
   // shown is if the locale is Russia.
   std::string locale = g_browser_process->GetApplicationLocale();
   return (locale == "ru");
#else
  return false;
#endif
}

http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от megabaks email(ok) on 05-Окт-11, 16:24 
так используй хромиум, а не хром и будут тебе счастье
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от Аноним (??) on 05-Окт-11, 16:37 
И генту!
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от megabaks email(ok) on 05-Окт-11, 17:21 
>И генту!

безусловно!

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от vayerx (ok) on 05-Окт-11, 18:14 
гента безусловно стоит. безусловно с firef^Wchromium'ом. но за державу обидно: гугловский "don't be evil" такой гугловский "don't be evil"
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

24. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 21:16 
> "don't be evil" такой гугловский "don't be evil"

Бабло побеждает зло, ага.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "Обновление web-браузера Chrome с устранением критической уяз..."  +1 +/
Сообщение от vayerx (ok) on 05-Окт-11, 19:00 
Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 21:20 
> Наш ответ Чемберлену: http://code.google.com/p/chromium/issues/detail?id=99168

Так держать, фашистам - бой!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

30. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 23:24 
>так используй хромиум, а не хром и будут тебе счастье

А это разве не из хромиума было?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от megabaks email(ok) on 06-Окт-11, 00:16 
>А это разве не из хромиума было?

нет, конечно

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

36. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от vayerx (ok) on 06-Окт-11, 14:11 
конечно из хромиума: http://src.chromium.org/viewvc/chrome/trunk/src/chrome/brows...
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

14. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от anonymous (??) on 05-Окт-11, 16:47 
> For now, the only case in which the search engine dialog should never be
> shown is if the locale is Russia.

Просто из интереса: а почему такая дискриминация?

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

16. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 16:54 
Потому что видимо в России проблем с антимонопольным коммитетом не будет.
Странно вообще получается: как работать - так один гугл, как сливки снимать - так почему-то вместе с яндексом. И это при том, что к разработке может присоединиться каждый.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

26. "Обновление web-браузера Chrome с устранением критической уяз..."  –1 +/
Сообщение от Аноним (??) on 05-Окт-11, 21:17 
>    return (locale == "ru");

Гугл - фашисты?!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 16:13 
>$3133.7 to Sergey Glazunov for bug 68666

1337?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Аноним (??) on 05-Окт-11, 16:18 
>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»

Как он это делает?

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Andrey Mitrofanov on 05-Окт-11, 16:20 
Анонимы пошли несообразительные.

Идёт к банкомату и снимает... $)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Обновление web-браузера Chrome с устранением критической уяз..."  +2 +/
Сообщение от strah4 on 05-Окт-11, 16:23 
Через него девелоперы Гугла снимают деньги с родной конторы. Сделал "случайный" баг получил 2000$
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

13. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от szh (ok) on 05-Окт-11, 16:46 
и не досчитался 3000 потому что уволили
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Обновление web-браузера Chrome с устранением критической уяз..."  +2 +/
Сообщение от strah4 on 05-Окт-11, 16:49 
Ну видимо пока не уволили, а сумма там уже к годовой зарплате девелопера хорошего вроде приблизилась.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

38. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от szh (ok) on 08-Окт-11, 11:51 
помечтай что это был один и тот же человек и никто ничего и не заметил. Сумма там не 3000 а гораздо больше для тех кто в богатых странах.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от Анон on 06-Окт-11, 11:35 
$53000 неплохая прибавка к стипендии.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

37. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от XoRe (ok) on 06-Окт-11, 23:42 
>>Сергей Глазунов - студент 3 курса Института математики и компьютерных наук ТюмГУ, обучающийся по специальности «Компьютерная безопасность»
> Как он это делает?

Вас смущает, что у студента 3 курса получается то, что не получается у более взрослых дядек?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

34. "Обновление web-браузера Chrome с устранением критической уяз..."  +/
Сообщение от vladimir2k9 on 06-Окт-11, 10:33 
а что случилось с ppa chromium-а, перестал уже давно обновляться
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру