URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 80420
[ Назад ]
Исходное сообщение
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено opennews , 21-Сен-11 10:09
Компания Google анонсировала (http://googlechromereleases.blogspot.com/2011/09/stable-chan...) корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость (http://www.securityfocus.com/bid/49710) в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента.
Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.
URL: http://googlechromereleases.blogspot.com/2011/09/stable-chan...
Новость: http://www.opennet.ru/opennews/art.shtml?num=31808
Содержание
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 10:09 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:23 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 11:02 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:39 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 17:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 20:01 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,iZEN, 14:41 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 15:19 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:20 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:24 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:12 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:14 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:59 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:03 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 19:04 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 02:07 , 22-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Индустриальный Эльф, 10:25 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:13 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:21 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Loooooker, 14:15 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:42 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,iZEN, 14:45 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Индустриальный Эльф, 17:14 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day...,anonymous, 17:23 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,umbr, 10:27 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:22 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,umbr, 11:29 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:43 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,dimqua, 11:52 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:45 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,jedie, 12:00 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:44 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,VoDA, 10:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,AKR, 11:11 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 11:25 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,AKR, 11:46 , 21-Сен-11
- Is Iron a Scam? Yes,szh, 16:27 , 22-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 12:05 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 10:27 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 10:31 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 10:35 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Викрам, 10:43 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,dimqua, 11:53 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 16:48 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Викрам, 17:16 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Zenitur, 17:18 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,zhus, 10:56 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Нимчикона, 13:03 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,ua9oas, 13:41 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,omg, 11:21 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day уязвимости ...,Аноним, 14:13 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day...,anonymous, 14:47 , 21-Сен-11
- Обновление Chrome с устранением опасной Zero-Day...,umbr, 16:52 , 21-Сен-11
Сообщения в этом обсуждении
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 10:09
Ну чтож, скорость развития Chrome радует и радует. Пишу, поскольку, полностью перешел на Chrome пару месяцев назад и очень доволен. По прежнему не хватает Firebug :D Но все же.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:23
Webkit Developer Tools уже давно умеет практически все, что и firebug, плюс кучу уникальных вещей.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 11:02
знаю, но Firebug нравится больше. Привычка.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:39
А еще нет полноценного адблокплюса и ноускрипта и возможности указать свой сервер синхронизации - прибито гвоздями к гуглу. И еще с своим гребаным переводом лезут. Бюро медвежьих услуг. Какой-то IE прямо, но от гугля. Такой же наглый, ненастраиваемый и пофигистичный в плане приваси пользователя - постоянно долбится в гугл.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 17:47
define "полноценный адблокплюс и ноускрипт"
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 20:01
> define "полноценный адблокплюс и ноускрипт" Адблокплюс - с обновляемыми подписками и удобной блокировкой элементов визуально. Понимание вилдкардов/регэкспов, какая-никакая статистика срабатываний, в идеале умение додавливать рекламу по тегам.
Ноускрипт - запрет всего js, video, flash, audio и прочей интерактивности и выборочное разрешение оной, опять же. Временное и постоянное, с возможностью посмотреть а кому и что льзя/нельзя на текущей странице. На самом деле в фоксе адблокплюс - очень навернутый комбайн с защитой от xss, clickjacking и прочих "прелестей" жизни.Несколько раз всерьез спасал мой окорок.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:41
А меня в Chrome-chromiume раздражает тот факт, что при закрытии единственной вкладки закрывается сам браузер. Это ужасно бесит, вследствие чего я не могу его использовать.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 15:19
https://chrome.google.com/webstore/detail/dlopnnfglheodcopcc...Можешь не благодарить.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:20
все переходят и радуются и никого не беспокоит того что Хром сливает данные о посещённых страницах в Гугл?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:24
> Хром сливает данные о посещённых страницах в ГуглДокажи.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:12
tcpdump и сам смотри.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:14
Посмотрел, что дальше?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:59
> tcpdump и сам смотри.Посмотрел, передается только то что должно, ничего лишнего и никакой подозрительной активности. Понятно, что если открыть сайт с рекламой Google, виджетом Google+ или Google Analytic будет трафик на серверы Google, но браузер сам ничего не отправляет, только владельцы сайтов вставляют код, который и в других браузерах приведет к отправке запроса на серверы Google.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:03
Плохо смотрели. Как вы думаете в каких условиях срабатывает антифишинг или ещё какой-нибудь бред предупреждающий что сайт "небезопасный"?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 19:04
У меня и в лисе по умолчанию такие же сообщения вылезают. На кого работает mozilla?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 22-Сен-11 02:07
В лисе можно отключить это двумя галками. В гуглоподелии - нет.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 10:25
Меня абсолютно не беспокоит!
И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус беспокоить?!
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:13
> Меня абсолютно не беспокоит!
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!Ни в коем случае не должно, ни о чём не волнуйтесь, всё в порядке.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:21
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток. Не будет беспокоить?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Loooooker , 21-Сен-11 14:15
Ага, совсем одно и то же. Юношеский максимализм?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:42
> Ага, совсем одно и то же. Юношеский максимализм?Ну, в хромиуме нельзя настроить сервер синхронизации отличный от гугла. Шли б они такие, может им еще досье на себя написать надо сразу? А описание времени и места перехода зебры на красный свет туда тоже включать, чтобы мне могли поудобнее штраф за это выписать, да?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено iZEN , 21-Сен-11 14:45
> А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток.
> Не будет беспокоить?А почему это должно беспокоить? Какова цель использования видеокамеры кроме как наблюдения за теми, кто живёт в "аквариуме"? Для обитателей аквариума глубоко пох. на тех, кто за ними наблюдает, до тех пор, пока наблюдающие не стали их хозяевами-дающими еду. Вот тут уж надо будет постараться для них в разных позах, чтобы еда в кормушке не закончилась неожиданно.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Индустриальный Эльф , 21-Сен-11 17:14
>> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
>> беспокоить?!
> Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и
> кто-то из за бугра будет сливать с неё поток. Не будет
> беспокоить?Уважаемый! А что хром меня с видео снимает? Причем тут камера в квартире:?! Всего лишь история запросов и просмотра контента! Мне все равно! Пусть чекают! Потом делают специализированную рекламу для меня! Я даже за! Это куда лучше, чем зайти на сайт, а там какая нить хня для увеличения мужского достоинства!
И в конце-концов есть тот же adb, доступный под все популярные браузеры...не нравится реклама ставим и радуемся!
Я так и знал, что адекватного ответа против не услышу!
"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 17:23
зачем так орать? съешь успокоительного.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 10:27
Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд ;)
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:22
> Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд
> ;) А если данные попадут в "не те руки"?
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено umbr , 21-Сен-11 11:29
В Гугле сидят не дураки и понимают, что для них это будет началом конца.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:43
> В Гугле сидят не дураки и понимают, что для них это будет
> началом конца.А если с CIA и FBI не дружить - конец будет внезапно и резко...
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:52
А ещё лучше никому.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:45
> А ещё лучше никому.Вот поэтому мозилла - лучше. Они не торгуют приватными данными, в отличие от. Поэтому и не собирают их в каждой дырке.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено jedie , 21-Сен-11 12:00
Логика ужасна. Google такая же компания как и другие. Наивность выключаем.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:44
> все переходят и радуются и никого не беспокоит того что Хром сливает
> данные о посещённых страницах в Гугл?Уточню. О посещенных страницах в поисковике Google, которые он и без браузера видит. И сливает только общую статистику http://www.opennet.ru/opennews/art.shtml?num=26822
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено VoDA , 21-Сен-11 10:47
сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях" и радуйся жизни. Google хватает тех, кто сам разрешил собирать статистику.PS я разрешаю сбор и отправку статистики о том, как я использую рабочие IDE.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:47
> сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях"
> и радуйся жизни. Там галок такого плана - как блох на собаке. Вот была охота разминировать заподлянки всякие.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:11
А если так.
SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
ChromePlus: http://www.chromeplus.org
есть ешё несколько но этих достаточно.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 11:25
> А если так.
> SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
> ChromePlus: http://www.chromeplus.org
> есть ешё несколько но этих достаточно.Хром плюс давно не обновлялся. Есть много глюков. Свайрон выпустили под Юникс! Отличная новость. жаль пропустил :(
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено AKR , 21-Сен-11 11:46
Да ладно, ChromePlus где-то раз в месяц обновляется, а то и чаще иногда.
"Is Iron a Scam? Yes"
Отправлено szh , 22-Сен-11 16:27
Iron - лажа. http://chromium.hybridsource.org/the-iron-scam"Google Chrome использует устаревшие версии веб-движка WebKit и движка Javascript"
смешное враньё
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 12:05
Параноя такая параноя :)
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:27
Опять пиарятся, чтобы на страхах пользователей поднять себе процент
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 10:31
Как будто это что-то плохое. От флеша пока мало кто готов отказаться, а сидеть с дырявым некомильфо. Гугл всего лишь исполняет ваши мечты :)
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 10:35
Сижу с древнейшим флешем в хромиуме.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 10:43
Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено dimqua , 21-Сен-11 11:53
ЛОЛ
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 16:48
> Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах В одинадцатый запишетесь? Я хочу майнить на вас биткоины :)))
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Викрам , 21-Сен-11 17:16
Без проблем, в моем флеше столько дыр... можете иметь в любую
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Zenitur , 21-Сен-11 17:18
Моя видеокарта уже занята моими биткойнами.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено zhus , 21-Сен-11 10:56
Меня удручает автообновление хрома. Всякий раз, когда я читаю о корректирующем выпуске, я лезу в меню "о Google Chrome". Еще ни разу я не увидел "вы используете последнюю версию". В 100% случаев -- "щас скачаю и перезагружусь". Что-то это не очень автоматично получается.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Нимчикона , 21-Сен-11 13:03
Радоваться надо! Великая Корпорация Добра оставила вам право выбора. Пока что.
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено ua9oas , 21-Сен-11 13:41
Там например не отображается процесс загрузки. Ни скорости ни объема увидеть не возможно. И отменить или приостановить- тоже не возможно.
А почему при каждом обновлении он весь скачивается заново? (в какой папке потом лежит этот бинарный файл? А то много есть другого ПО, которое только небольшой % от объема бинарнаго файла качает).
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено omg , 21-Сен-11 11:21
Google Chrome: Обновление сервера недоступно (ошибка: 3)
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Отправлено Аноним , 21-Сен-11 14:13
>Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.Фу, как некрасиво! :E
"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено anonymous , 21-Сен-11 14:47
да хватит уже про дырки во флэше, это не «новости», это обычная ситуация. новостью было бы «в очередном выпуске абобафлэш не найдено ни одной уязвимости!» я б тогда даже пить на месяц бросил. от удивления.
"Обновление Chrome с устранением опасной Zero-Day..."
Отправлено umbr , 21-Сен-11 16:52
>в очередном выпуске ... не найдено ни одной уязвимостиЭто не новость - это фантастика! :)