форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
Сообщение от opennews (ok) on 01-Мрт-11, 20:32
Компания Google представила (http://googlechromereleases.blogspot.com/2011/02/stable-chan...) корректирующий релиз web-браузера Chrome 9.0.597.107 (http://www.google.com/chrome) в котором исправлено 19 уязвимостей, из которых 16 помечены как опасные, а трем присвоена средняя степень опасности. В рамках программы (http://www.opennet.ru/opennews/art.shtml?num=27375) по выплате денежного вознаграждения за обнаружение уязвимстей, для текущего релиза компания Google выплатила исследователям безопасности 14 тысяч долларов (13 премий по 1000$ и 2 премии по 500$), общий размер (http://www.chromium.org/Home/chromium-security/hall-of-fame) выплаченных средств за ошибки во всех релизах Chrome превысил 100 тыс. долларов. Среди уязвимостей представлены способы выхода за допустимые границы памяти при использовании JavaScript-диалогов, таблиц стилей, SVG,  XHTML, WebGL, web-форм, областей textarea, найден способ спуфинга поля с URL. Несмотря на большое число уязвимостей, среди них ... URL: http://googlechromereleases.blogspot.com/2011/02/stable-chan... Новость: http://www.opennet.ru/opennews/art.shtml?num=29755
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	–1 +/–
Сообщение от User294 (ok) on 01-Мрт-11, 20:32
Кто там вопил что хром  безопаснее фокса? 19 дырок то - довольно некисло, а?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+1 +/–
	Сообщение от VoDA (ok) on 01-Мрт-11, 20:57
	> Несмотря на большое число уязвимостей, среди них нет проблем, которым присвоен статус критической ошибки, подразумевающий возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+1 +/–
	Сообщение от Аноним (??) on 01-Мрт-11, 21:14
	Поверьте, в подполье куча эксплоитов для хрома уже летает.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	–1 +/–
	Сообщение от User294 (ok) on 01-Мрт-11, 22:03
	> Т.е. ошибки есть, но для эксплоитов они не подходят ибо не могут пролезть через все защиты. А кто выполнял анализ могут или не могут и где можно с ним ознакомиться?
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+3 +/–
	Сообщение от demimurych (ok) on 01-Мрт-11, 22:17
	Эти "уязвимости", не приводят к выполнению кода на целевой системе.  Что означает что могут быть использованы ТОЛЬКО для ДОС или утечки информации и то  специфической. В отличии от ФФ где уязвимости приводящие к выполнению кода находятся десятками. Не сравнивайте теплое с мягким. Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением кода на целевой системе. И все зеродейные. В отличии от хрома. Я уже с месяц  не видел ни одного предложения. Между тем спрос растет по экспоненте. Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный браузер. Об этом говорит спрос и предложение.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	11. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+2 +/–
	Сообщение от Анонимус_б6 on 02-Мрт-11, 08:51
	я стесняюсь спросить даже...а для оперы пачками эксплойты продают на этих ваших бордах? и почем?
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	14. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	–1 +/–
	Сообщение от demimurych (ok) on 02-Мрт-11, 10:39
	для оперы ситуация немного другая. Ресурсы, где ядро аудитории англоговорящее, там "опера" очень редкий гость. Ориентированные на ру  - так же как и для фф. пучками.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	16. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
	Сообщение от crypt (??) on 02-Мрт-11, 20:12
	> Сейчас на прайвет-бордах, експлоитов для ФФ продается за 10уе пучек. С выполнением > кода на целевой системе. И все зеродейные. В отличии от хрома. > Я уже с месяц  не видел ни одного предложения. Между > тем спрос растет по экспоненте. > Так что не несите чепухи. Хром на настоящий момент, действительно САМЫЙ защищенный > браузер. Об этом говорит спрос и предложение. Было интересно услышать голос с той стороны баррикады.:) Пачка zeroday, правда?%( Насчет хрома согласен и не понимаю, как народ может это оспаривать. Достаточно посмотреть на эту картинку: http://3.bp.blogspot.com/_gn-7ejyJv08/TUvIirt38dI/AAAAAAAAAy... Ждем также результатов pwn2own 9, 10 и 11 марта. Гугл объявил огромную награду.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
	Сообщение от NULL (??) on 02-Мрт-11, 07:54
	Если в FF их не находят, это не значит что их там нет.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
Сообщение от Аноним (??) on 01-Мрт-11, 21:36
Интересно, в chromium эти дыры насколько оперативно закрывают
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
	Сообщение от botman (ok) on 01-Мрт-11, 22:48
	Уже закрыли, в стабильной PPA Chromium вышла сборка ровно с такой-же нумерацией.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+1 +/–
Сообщение от moralez on 02-Мрт-11, 10:27
На таких проектах как Chrome можно хорошо зарабатывать. Сначала под одним именем добавляешь баги, потом под другим исправляешь. :)))) Чтобы лавочку прикрыть надо ввести принцип: в чьем участке кода нашли баг, должен оплатить вознаграждение нашедшему. Сразу и криворуких пейсателей станет меньше и подобные схемы станут нереальными. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	–1 +/–
	Сообщение от anon8 (ok) on 02-Мрт-11, 17:18
	Наверное именно таким образом Глазунов уже 23 бага нашел.
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

17. "Релиз web-браузера Chrome 9.0.597.107 с исправлением 19 уязв..."	+/–
Сообщение от Аноним123321 (ok) on 04-Мрт-11, 00:47
web-релиз web-браузера с исправлением 19 web-уязвимостей :-)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема