Kosul 5 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 (изменено) Множественные уязвимости в Google Chrome 26 января, 2010 Программа: Google Chrome 3.x Опасность: Высокая Наличие эксплоита: Нет Описание: Обнаруженные уязвимости позволяют удаленному пользователю обойти некоторые ограничения безопасности, получить доступ к важным данным, вызвать отказ в обслуживании и скомпрометировать целевую систему. http://www.securitylab.ru/vulnerability/390183.php ------------------------ 26 января, 2010 Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии. Опасность: Низкая Наличие эксплоита: Нет Описание: Уязвимость позволяет удаленному пользователю получить доступ к важным данным. Уязвимость существует из-за того, что браузер следует перенаправлениям для таблиц стилей и позволяет прочитать целевой URL. Злоумышленник может получить доступ к потенциально важным данным, передаваемым в URL. http://www.securitylab.ru/vulnerability/390180.php Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров Изменено 27 января, 2010 пользователем Kosul Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 Вот вам и - Google Chrome устанавливает стандарты безопасности браузеров Там еще написано: Решение: Установите последнюю версию 4.0.249.78 с сайта производителя. Цитата Ссылка на сообщение Поделиться на другие сайты
SLASH_id 989 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 arh_lelik1 А учитывая что хром часто обновляется - никаких предпосылок к панике нет. Нашли дыру тогда, когда уже есть неподверженная опасности верисия. С таким же успехом я могу найти дыру в Firefox 2 или Opera 7. Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 (изменено) arh_lelik1 А учитывая что хром часто обновляется - никаких предпосылок к панике нет. Нашли дыру тогда, когда уже есть неподверженная опасности верисия. С таким же успехом я могу найти дыру в Firefox 2 или Opera 7. Да еще плюс - часто обновляется не требуя перезагрузки. Установка и удаление расширений так же не требуют перезагрузки как в других браузерах. Про дыры, если интересно: здесь ПОСЛЕДНЫЕ ДЫРЫ: Chrome, Shockwave и InternetWork IPM На этой неделе обнаружены ошибки в Google Chrome, Adobe Shockwave Player и Cisco InternetWork Performance Monitor. В первых ошибки исправлены, а в Cisco IPM по прежнему остается уязвимой>>> ПОСЛЕДНИЕ ДЫРЫ: Microsoft и Google Microsoft исправила одну ошибку, а хакеры нашли еще две, Google обновила приложение SketchUp>>> Алгоритм шифрования в сетях 3G взломан на заурядном ПК Опубликованы результаты исследования алгоритма KASUMI, известного также под названием A5/3 и предназначенного для шифрования данных в сетях сотовой связи третьего поколения.>>> ПОСЛЕДНИЕ ДЫРЫ: Mozilla, HP и Adobe Компании Mozilla, HP и Adobe обновили свои продукты, испрвив в них наиболее опасные ошибки>>> ПОСЛЕДНИЕ ДЫРЫ: Adobe и IBM Компании Adobe и IBM обновили свои продукты Flash-плеер и СУБД DB2 соответственно, а в продукте Adobe Reader обнаружена новая ошибке, которая сейчас эксплуатируется хакерами.>>> ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Novell и Adobe Компании Microsoft и Novell исправили ошибки в своих продуктах, а вот в Adobe Illustrator проблема пока не устранена>>> ПОСЛЕДНИЕ ДЫРЫ: WebSphere Portal, FreeBSD и Internet Explorer На этой неделе практически нет критические ошибок - только в продуктах WebSphere Portal, FreeBSD и Internet Explorer обнаружены некоторые незначительные уязвимости>>> ПОСЛЕДНИЕ ДЫРЫ: Opera, infoRSS и Internet Explorer Обнаружены ошибки в браузере Opera и Internet Explorer, а также в модуле для Firefox>>> ПОСЛЕДНИЕ ДЫРЫ: Safari, Gimp и Linux В продуктах Safari, Gimp и Linux обнаружены ошибки, которые в целом исправлены>>> ПОСЛЕДНИЕ ДЫРЫ: Microsoft, Apple и Oracle Компании Microsoft и Apple выпустили наборы обновлений для своих продуктов, а в продукте Oracle обнаружена неисправленная ошибка.>>> ПОСЛЕДНИЕ ДЫРЫ: Mozilla, Opera и Symantec Опубликованы обновления для продуктов Mozilla, Opera и Symantec, в которых исправлены все обнаруженные ошибки>>> Изменено 27 января, 2010 пользователем arh_lelik1 Цитата Ссылка на сообщение Поделиться на другие сайты
Kosul 5 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 (изменено) Там еще написано:Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров . Изменено 27 января, 2010 пользователем Kosul Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 Читаем внимательно - "Программа: Google Chrome 3.0.195.38 и 4.0.249.78, возможно другие версии "С таким же успехом можно сказать , что IE8 устанавливает стандарты безопасности браузеров . Речь шла о изолированных веб-страницах. В Chrome их сделали первыми. За ними делают другие. Значит новый стандарт. В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию? Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 27 января, 2010 Share Опубликовано 27 января, 2010 В IE8 что сделано в плане безопасности чего нет у других, и все за IE8 внедрили эту технологию?1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода. Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 1. Вроде бы за хромом никто пока не внедрил. Заявление о том, что "мы тоже сделаем" - возможно, просто маркетинг (хотя скорее всего - сделают). Хотя может и зря - браузеры уже потребляют по гигабайту памяти и обогнали ОС по системным требованиям.2. В ИЕ8 появилась рандомизация адресов, на порядок усложняющая написания шелл-кода. В браузере сейчас можно делать практически все, что и в операционной системе. Проще перечислить, что нельзя. Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система? Браузер запустить? Еще что? Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Для "спортивного" интереса, чего нельзя сделать в инете при помощи браузера и нужна операционная система? 1. обеспечить работу графического интерфейса 2. экспортировать достаточное количество API 3. иметь ядро со к.-л. стеком протоколов А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 (изменено) 1. обеспечить работу графического интерфейса2. экспортировать достаточное количество API 3. иметь ядро со к.-л. стеком протоколов А вообще - не понял вопроса. причём тут инет? Я говорю о том, что "смотрелка интернета" потребляет ресурсов больше, чем ОС (обгоняя даже некоторые медиаредакторы и игры). Речь идёт о прикладной программе, потребляющей ресурсы явно "не по чину". А то я сейчас спрошу "что нельзя сделать с текстом при помощи Word'а и нужна OS" Инет при том, что без него "смотрелка" практически бесполезна. "Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п. Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов. И браузер тоже не так давно стал "многозадачным" (вкладки). Изменено 28 января, 2010 пользователем arh_lelik1 Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Инет при том, что без него "смотрелка" практически бесполезна."Смотрелка интернета" сама по себе потребляет не так и много ресурсов. Запустите "смотрелку" не открывая не открывая в ней ничего. Так же в Word'е откройте большой файл, разница будет? Ресурсы потребляются когда в "смотрелке" выполняются web-приложения, загружается графика и т.п. Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт. Запустите "смотрелку" не открывая не открывая в ней ничего.Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь. Так же в Word'е откройте большой файл, разница будет?На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти. Про изолирование страниц. В операционной системе зачем то стали изолировать процессы не смотря на увеличение потребления ресурсов.Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь) И браузер тоже не так давно стал "многозадачным" (вкладки).Опера - давно Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Я не понял, причём тут инет, если мы говорим просто о прикладной программе. Да и боже мой, какие приложения выполняются в браузере? Javascript? Флеш с сильверлайтом? это единицы мегабайт. Угу. А если открыть 10 мегабайт контента (без видео и звуков, только html+графика) - почему-то это в памяти занимает гигабайт. Об этом и речь. На порядок. Я слабо представляю, что надо открыть в ворде, чтобы он отъел гигабайт памяти. Там не в целях безопасности, а в целях стабильности (а-ля у каждого процесса свой контекст - один повис - контексты остальных нетронуты, NT vs 9x то бишь) Опера - давно Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет. Форум фан-клуба Лаборатории Касперского -> Ответ в Google Chrome устанавливает стандарты безопасности браузеровРодительский контроль Dr.Web будет блокировать ВКонтакте.ру - Форум фан-клуба Лаборатории Касперского 65168k В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4] Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Две вкладки с форумом 65168k. Сам браузер 50880k. Гигом и не пахнет.Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц Тогда не только запахнет, а и завоняет В начале 2009 года Microsoft объявила, что разрабатывает новый браузер, который будет называться Gazelle. Новый браузер будет применять принципы разделения ресурсов, характерные для многопользовательских операционных систем, что, согласно Microsoft, повысит его безопасность.[4]И? Цитата Ссылка на сообщение Поделиться на другие сайты
arh_lelik1 65 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Откройте вкладок 50-60 и посмотрите. Да, и не одинаковых страниц Тогда не только запахнет, а и завоняет И? Откройте 50 - 60 приложений и посмотрите. Да, и не одинаковых Меня больше напрягают тормоза с флэшем на некоторых сайтах, чем память, хотя у моего компа всего 1гб. Изолированные страницы делаются в целях безопасности в том числе. Цитата Ссылка на сообщение Поделиться на другие сайты
C. Tantin 340 Опубликовано 28 января, 2010 Share Опубликовано 28 января, 2010 Откройте 50 - 60 приложений и посмотрите.зачем? Один браузет "ест" под гигабайт, Вы привели в пример ворд - я ответил, что он столько памяти не потребляет. Причём тут 50 - 60 приложений? Если имелось в виду документов - то разнца раз в 8 - 9. Изолированные страницы делаются в целях безопасности в том числе.И? Мы о системных требованиях, вообще-то. З.Ы. у меня сложилось впечатление, что если раньше бежали в магазин за оперативой из-за новой винды или игрушки, то скоро будем делать апгрейд из-за очередного релиза браузера. Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.