Перейти к содержанию

Google Chrome устанавливает стандарты безопасности браузеров


Рекомендуемые сообщения

Множественные уязвимости в Google Chrome

 

26 января, 2010

 

Программа: Google Chrome 3.x

 

Опасность: Высокая

 

Наличие эксплоита: Нет

 

Описание:

Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

 

http://www.securitylab.ru/vulnerability/390183.php

------------------------

26 января, 2010

 

Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии.

 

Опасность: Низкая

 

Наличие эксплоита: Нет

 

Описание:

Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

 

Уязвимость существует из-за того, что браузер следует перенаправлениям для таблиц стилей и позволяет прочитать целевой URL. Злоумышленник может получить доступ к потенциально важным данным, передаваемым в URL.

 

http://www.securitylab.ru/vulnerability/390180.php

 

Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров

Изменено пользователем Kosul
Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 68
  • Created
  • Последний ответ

Top Posters In This Topic

  • arh_lelik1

    27

  • C. Tantin

    23

  • apq

    4

  • SLASH_id

    3

Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров

Там еще написано:

Решение: Установите последнюю версию 4.0.249.78 с сайта производителя.
Ссылка на сообщение
Поделиться на другие сайты

arh_lelik1

 

А учитывая что хром часто обновляется - никаких предпосылок к панике нет.

Нашли дыру тогда, когда уже есть неподверженная опасности верисия.

 

С таким же успехом я могу найти дыру в Firefox 2 или Opera 7.

Ссылка на сообщение
Поделиться на другие сайты
arh_lelik1

 

А учитывая что хром часто обновляется - никаких предпосылок к панике нет.

Нашли дыру тогда, когда уже есть неподверженная опасности верисия.

 

С таким же успехом я могу найти дыру в Firefox 2 или Opera 7.

Да еще плюс - часто обновляется не требуя перезагрузки. Установка и удаление расширений так же не требуют перезагрузки как в других браузерах.

 

Про дыры, если интересно: здесь

 

ПОСЛЕДНЫЕ ДЫРЫ: Chrome, Shockwave и InternetWork IPM

На этой неделе обнаружены ошибки в Google Chrome, Adobe Shockwave Player и Cisco InternetWork Performance Monitor. В первых ошибки исправлены, а в Cisco IPM по прежнему остается уязвимой>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Microsoft и Google

Microsoft исправила одну ошибку, а хакеры нашли еще две, Google обновила приложение SketchUp>>>

 

Алгоритм шифрования в сетях 3G взломан на заурядном ПК

Опубликованы результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения.>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Mozilla, HP и Adobe

Компании Mozilla, HP и Adobe обновили свои продукты, испрвив в них наиболее опасные ошибки>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Adobe и IBM

Компании Adobe и IBM обновили свои продукты Flash-плеер и СУБД DB2 соответственно, а в продукте Adobe Reader обнаружена новая ошибке, которая сейчас эксплуатируется хакерами.>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Novell и Adobe

Компании Microsoft и Novell исправили ошибки в своих продуктах, а вот в Adobe Illustrator проблема пока не устранена>>>

 

ПОСЛЕДНИЕ ДЫРЫ: WebSphere Portal, FreeBSD и Internet Explorer

На этой неделе практически нет критические ошибок - только в продуктах WebSphere Portal, FreeBSD и Internet Explorer обнаружены некоторые незначительные уязвимости>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Opera, infoRSS и Internet Explorer

Обнаружены ошибки в браузере Opera и Internet Explorer, а также в модуле для Firefox>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Safari, Gimp и Linux

В продуктах Safari, Gimp и Linux обнаружены ошибки, которые в целом исправлены>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Apple и Oracle

Компании Microsoft и Apple выпустили наборы обновлений для своих продуктов, а в продукте Oracle обнаружена неисправленная ошибка.>>>

 

ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Opera и Symantec

Опубликованы обновления для продуктов Mozilla, Opera и Symantec, в которых исправлены все обнаруженные ошибки>>>

Изменено пользователем arh_lelik1
Ссылка на сообщение
Поделиться на другие сайты
Там еще написано:
Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "

С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров .

Изменено пользователем Kosul
Ссылка на сообщение
Поделиться на другие сайты
Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "

С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров .

Речь шла о изолированных веб-страницах. В Chrome их сделали первыми. За ними делают другие. Значит новый стандарт.

В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию?

Ссылка на сообщение
Поделиться на другие сайты
В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию?
1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.

2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода.

Ссылка на сообщение
Поделиться на другие сайты
1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.

2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода.

В браузере сейчас можно делать практически все, что и в операционной системе. Проще перечислить, что нельзя.

Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система? Браузер запустить? Еще что?

Ссылка на сообщение
Поделиться на другие сайты
Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система?

1. обеспечить работу графического интерфейса

2. экспортировать достаточное количество API

3. иметь ядро со к.-л. стеком протоколов

 

А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" ;)

Ссылка на сообщение
Поделиться на другие сайты
1. обеспечить работу графического интерфейса

2. экспортировать достаточное количество API

3. иметь ядро со к.-л. стеком протоколов

 

А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" ;)

Инет при том, что без него "смотрелка" практически бесполезна.

"Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п.

Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов. И браузер тоже не так давно стал "многозадачным" (вкладки).

Изменено пользователем arh_lelik1
Ссылка на сообщение
Поделиться на другие сайты
Инет при том, что без него "смотрелка" практически бесполезна.

"Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п.

Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт.

 

Запустите "смотрелку" не открывая не открывая в ней ничего.
Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь.

 

Так же в Word'е откройте большой файл, разница будет?
На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти.

 

Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов.
Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь)

 

И браузер тоже не так давно стал "многозадачным" (вкладки).
Опера - давно ;)
Ссылка на сообщение
Поделиться на другие сайты
Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт.

 

Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь.

 

На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти.

 

Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь)

 

Опера - давно ;)

 

Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет.

Форум фан-клуба Лаборатории Касперского -> Ответ в Google Chrome устанавливает стандарты безопасности браузеров

Родительский контроль Dr.Web будет блокировать ВКонтакте.ру - Форум фан-клуба Лаборатории Касперского

65168k

 

В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4]

Ссылка на сообщение
Поделиться на другие сайты
Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет.
Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц ;) Тогда не только запахнет, а и завоняет :(

 

В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4]
И?
Ссылка на сообщение
Поделиться на другие сайты
Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц ;) Тогда не только запахнет, а и завоняет :(

 

И?

Откройте 50 - 60 приложений и посмотрите. Да, и не одинаковых

Меня больше напрягают тормоза с флэшем на некоторых сайтах, чем память, хотя у моего компа всего 1гб.

 

Изолированные страницы делаются в целях безопасности в том числе.

Ссылка на сообщение
Поделиться на другие сайты
Откройте 50 - 60 приложений и посмотрите.
зачем? Один браузет "ест" под гигабайт, Вы привели в пример ворд - я ответил, что он столько памяти не потребляет. Причём тут 50 - 60 приложений? Если имелось в виду документов - то разнца раз в 8 - 9.

 

Изолированные страницы делаются в целях безопасности в том числе.
И? Мы о системных требованиях, вообще-то.

 

З.Ы. у меня сложилось впечатление, что если раньше бежали в магазин за оперативой из-за новой винды или игрушки, то скоро будем делать апгрейд из-за очередного релиза браузера.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.


×
×
  • Создать...