OpenForum RSS: Обновление браузера Chrome 8 с устранением 16 уязвимостей https://ns.opennet.dev/openforum/vsluhforumID3/73961.html Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/01/chrome-stable-release.html) релиз браузера Chrome 8.0.552.237 (http://www.google.com/chrome) в котором устранено 16 уязвимостей (http://sites.google.com/a/chromium.org/dev/Home/chromium-security) из которых тринадцать отнесены к категории опасных, а одна к категории критических. Примечательно, что в рамках программы (http://www.opennet.ru/opennews/art.shtml?num=25217) по выплате денежного вознаграждения за обнаружение уязвимостей для представленной версии в сумме выплачено 14500 долларов.<br><br><br>Кроме того, в данном релизе впервые исправлена уязвимость критического характера, за которую компания выплатила максимально возможный (http://www.opennet.ru/opennews/art.shtml?num=27375) размер награды - $3133.7. Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Подробности с детальным описанием уязвимостей доступны (http://b...<br><br>URL: http://googlec Обновление браузера Chrome 8 с устранением 16 уязвимостей (SHa) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#25 Tue, 15 Feb 2011 21:12:13 GMT хром загружает обновления, просит перезапустить чтобы обновится, перезапускаю - версия та же, не обновляется. В чём причина?<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (User294) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#24 Fri, 14 Jan 2011 17:00:58 GMT &gt; Действительно, ничего не мешает держать отключенным JS и включать его только там, <br>&gt; где он нужен.<br><br>NoScript именно это и делает. Заодно давя также флеш, яву и прочие интерактивности, вплоть до возможности указать MIME type файлов которые тоже следует огораживать по дефолту. Просто он это делает удобно и гранулярно. А как бонус - пытается зарубить XSS, попытки обманного перехвата кликов, давит &lt;a ping&gt;, 1-пиксельные пакости и прочая. В общем этакий файрвол для веба. С ним как-то сильно комфортнее, т.к. гребаная интерактивность иногда может сильно доканать выкидывая рекламу в попапах или там что еще. А так - интерактивничает только тот кому оно реально надо, после моего явного аппрува этой активности :)<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (ComradeDOS) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#23 Fri, 14 Jan 2011 16:22:35 GMT &gt; В хроме есть один только плюс - скорость. Все остальное это пока <br>&gt; что еще компромиссы. Да и встречается еще некоторый процент сайтов на <br>&gt; которых хром сливает.<br><br>Например?<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (ComradeDOS) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#22 Fri, 14 Jan 2011 16:20:11 GMT &gt;&gt; Не порите чепухи...<br>&gt; А что, в хроме есть столь же продвинутые штуки как NoScript?<br><br>Начнем с того, что NoScript для Хрома есть.<br><br>&gt; Который не только давит уязвимости в движке JS, Flash, Java, etc просто <br>&gt; не давая им выполняться откуда попало, но и вполне может отловить <br>&gt; и зарубить XSS и прочие атаки, которые хотя и не выполняют <br>&gt; код но вполне могут огорчить вас например спертым логином.<br><br>Нормальный браузер не даст выполнятся выполнятся js-коду, flash'у и java-апплетам "откуда попало".<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (ComradeDOS) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#21 Fri, 14 Jan 2011 16:12:32 GMT &gt; у меня в опере много лет был JS выключен вообще. если сайт <br>&gt; не работает без JS, я решаю включить JS или пойти нафиг. <br>&gt; 50 на 50. в хроме сейчас так же. думаю, что это <br>&gt; вполне безопасно :D <br><br>Действительно, ничего не мешает держать отключенным JS и включать его только там, где он нужен.<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (Keha) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#17 Fri, 14 Jan 2011 06:04:38 GMT А за взлом машины гугла Глазунову наверное больше бы заплатили раз в дцать больше...<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (kan) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#16 Fri, 14 Jan 2011 05:44:09 GMT я тоже нашел ошибку! в "о браузере гугаль хром" сейчас написано: Google 2006-2010.<br>:)<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (Serge) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#15 Fri, 14 Jan 2011 05:02:25 GMT &gt; гуглу дешевле было бы нанять этого Сергея к себе в штат.<br><br>все эти выплаты меньше одной-единственной месячной зарплаты не сильно квалифицированного инженера в Mountain View (Google's HQ)<br> Обновление браузера Chrome 8 с устранением 16 уязвимостей (moralez) https://ns.opennet.dev/openforum/vsluhforumID3/73961.html#14 Fri, 14 Jan 2011 02:58:22 GMT у меня в опере много лет был JS выключен вообще. если сайт не работает без JS, я решаю включить JS или пойти нафиг. 50 на 50. в хроме сейчас так же. думаю, что это вполне безопасно :D<br>