Перейти к содержимому


Фотография

Google Chrome устанавливает стандарты безопасности браузеров

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 68

#16 OFF   Kosul

Kosul

    Постоялец

  • Участники
  • Pip
  • Cообщений: 92

Отправлено 27 Январь 2010 - 11:53

Множественные уязвимости в Google Chrome

26 января, 2010

Программа: Google Chrome 3.x

Опасность: Высокая

Наличие эксплоита: Нет

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему.

http://www.securityl...lity/390183.php
------------------------
26 января, 2010

Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии.

Опасность: Низкая

Наличие эксплоита: Нет

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за того, что браузер следует перенаправлениям для таблиц стилей и позволяет прочитать целевой URL. Злоумышленник может получить доступ к потенциально важным данным, передаваемым в URL.

http://www.securityl...lity/390180.php

Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров

Сообщение отредактировал Kosul: 27 Январь 2010 - 11:58

  • 0

#17 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 27 Январь 2010 - 13:54

Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров

Там еще написано:

Решение: Установите последнюю версию 4.0.249.78 с сайта производителя.


  • 0

#18 OFF   SLASH_id

SLASH_id

    Фан-клуб Україна

  • Старожилы
  • Золотые бета-тестеры
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 183

Награды

     

Отправлено 27 Январь 2010 - 13:57

arh_lelik1

А учитывая что хром часто обновляется - никаких предпосылок к панике нет.
Нашли дыру тогда, когда уже есть неподверженная опасности верисия.

С таким же успехом я могу найти дыру в Firefox 2 или Opera 7.
  • 0

Все мои сообщения лицензируются: 80x15.png84bc6f5512f98281113d87979d23a307.gif


#19 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 27 Январь 2010 - 14:20

arh_lelik1

А учитывая что хром часто обновляется - никаких предпосылок к панике нет.
Нашли дыру тогда, когда уже есть неподверженная опасности верисия.

С таким же успехом я могу найти дыру в Firefox 2 или Opera 7.

Да еще плюс - часто обновляется не требуя перезагрузки. Установка и удаление расширений так же не требуют перезагрузки как в других браузерах.

Про дыры, если интересно: здесь

ПОСЛЕДНЫЕ ДЫРЫ: Chrome, Shockwave и InternetWork IPM
На этой неделе обнаружены ошибки в Google Chrome, Adobe Shockwave Player и Cisco InternetWork Performance Monitor. В первых ошибки исправлены, а в Cisco IPM по прежнему остается уязвимой>>>

ПОСЛЕДНИЕ ДЫРЫ: Microsoft и Google
Microsoft исправила одну ошибку, а хакеры нашли еще две, Google обновила приложение SketchUp>>>

Алгоритм шифрования в сетях 3G взломан на заурядном ПК
Опубликованы результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения.>>>

ПОСЛЕДНИЕ ДЫРЫ: Mozilla, HP и Adobe
Компании Mozilla, HP и Adobe обновили свои продукты, испрвив в них наиболее опасные ошибки>>>

ПОСЛЕДНИЕ ДЫРЫ: Adobe и IBM
Компании Adobe и IBM обновили свои продукты Flash-плеер и СУБД DB2 соответственно, а в продукте Adobe Reader обнаружена новая ошибке, которая сейчас эксплуатируется хакерами.>>>

ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Novell и Adobe
Компании Microsoft и Novell исправили ошибки в своих продуктах, а вот в Adobe Illustrator проблема пока не устранена>>>

ПОСЛЕДНИЕ ДЫРЫ: WebSphere Portal, FreeBSD и Internet Explorer
На этой неделе практически нет критические ошибок - только в продуктах WebSphere Portal, FreeBSD и Internet Explorer обнаружены некоторые незначительные уязвимости>>>

ПОСЛЕДНИЕ ДЫРЫ: Opera, infoRSS и Internet Explorer
Обнаружены ошибки в браузере Opera и Internet Explorer, а также в модуле для Firefox>>>

ПОСЛЕДНИЕ ДЫРЫ: Safari, Gimp и Linux
В продуктах Safari, Gimp и Linux обнаружены ошибки, которые в целом исправлены>>>

ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Apple и Oracle
Компании Microsoft и Apple выпустили наборы обновлений для своих продуктов, а в продукте Oracle обнаружена неисправленная ошибка.>>>

ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Opera и Symantec
Опубликованы обновления для продуктов Mozilla, Opera и Symantec, в которых исправлены все обнаруженные ошибки>>>

Сообщение отредактировал arh_lelik1: 27 Январь 2010 - 14:39

  • 0

#20 OFF   Kosul

Kosul

    Постоялец

  • Участники
  • Pip
  • Cообщений: 92

Отправлено 28 Январь 2010 - 00:15

Там еще написано:

Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "
С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров .

Сообщение отредактировал Kosul: 28 Январь 2010 - 00:19

  • 0

#21 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Январь 2010 - 01:31

Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "
С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров .

Речь шла о изолированных веб-страницах. В Chrome их сделали первыми. За ними делают другие. Значит новый стандарт.
В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию?
  • 0

#22 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 28 Январь 2010 - 02:53

В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию?

1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.
2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода.
  • 0

[Usus est optimus magister]


#23 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Январь 2010 - 03:36

1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.
2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода.

В браузере сейчас можно делать практически все, что и в операционной системе. Проще перечислить, что нельзя.
Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система? Браузер запустить? Еще что?
  • 0

#24 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 28 Январь 2010 - 08:48

Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система?

1. обеспечить работу графического интерфейса
2. экспортировать достаточное количество API
3. иметь ядро со к.-л. стеком протоколов

А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" ;)
  • 0

[Usus est optimus magister]


#25 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Январь 2010 - 13:36

1. обеспечить работу графического интерфейса
2. экспортировать достаточное количество API
3. иметь ядро со к.-л. стеком протоколов

А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" ;)

Инет при том, что без него "смотрелка" практически бесполезна.
"Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п.
Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов. И браузер тоже не так давно стал "многозадачным" (вкладки).

Сообщение отредактировал arh_lelik1: 28 Январь 2010 - 16:23

  • 0

#26 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 28 Январь 2010 - 16:03

Инет при том, что без него "смотрелка" практически бесполезна.
"Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п.

Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт.

Запустите "смотрелку" не открывая не открывая в ней ничего.

Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь.

Так же в Word'е откройте большой файл, разница будет?

На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти.

Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов.

Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь)

И браузер тоже не так давно стал "многозадачным" (вкладки).

Опера - давно ;)
  • 0

[Usus est optimus magister]


#27 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Январь 2010 - 16:43

Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт.

Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь.

На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти.

Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь)

Опера - давно ;)


Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет.

Форум фан-клуба Лаборатории Касперского -> Ответ в Google Chrome устанавливает стандарты безопасности браузеров
Родительский контроль Dr.Web будет блокировать ВКонтакте.ру - Форум фан-клуба Лаборатории Касперского
65168k


В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4]
  • 0

#28 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 28 Январь 2010 - 16:45

Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет.

Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц ;) Тогда не только запахнет, а и завоняет :(

В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4]

И?
  • 0

[Usus est optimus magister]


#29 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 28 Январь 2010 - 17:04

Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц ;) Тогда не только запахнет, а и завоняет :(

И?

Откройте 50 - 60 приложений и посмотрите. Да, и не одинаковых
Меня больше напрягают тормоза с флэшем на некоторых сайтах, чем память, хотя у моего компа всего 1гб.

Изолированные страницы делаются в целях безопасности в том числе.
  • 0

#30 OFF   C. Tantin

C. Tantin

    ©§¤†»®µ™

  • Модераторы
  • Старожилы
  • PipPipPipPipPipPipPipPipPipPipPip
  • Cообщений: 6 542

Награды

     

Отправлено 28 Январь 2010 - 19:33

Откройте 50 - 60 приложений и посмотрите.

зачем? Один браузет "ест" под гигабайт, Вы привели в пример ворд - я ответил, что он столько памяти не потребляет. Причём тут 50 - 60 приложений? Если имелось в виду документов - то разнца раз в 8 - 9.

Изолированные страницы делаются в целях безопасности в том числе.

И? Мы о системных требованиях, вообще-то.

З.Ы. у меня сложилось впечатление, что если раньше бежали в магазин за оперативой из-за новой винды или игрушки, то скоро будем делать апгрейд из-за очередного релиза браузера.
  • 0

[Usus est optimus magister]





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных