The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление браузера Chrome 8 с устранением 16 уязвимостей"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от opennews on 13-Янв-11, 18:59 
Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/01/chrome-stab...) релиз браузера Chrome 8.0.552.237 (http://www.google.com/chrome) в котором устранено 16 уязвимостей (http://sites.google.com/a/chromium.org/dev/Home/chromium-sec...) из которых тринадцать отнесены к категории опасных, а одна к категории критических. Примечательно, что в рамках программы (https://www.opennet.ru/opennews/art.shtml?num=25217) по выплате денежного вознаграждения за обнаружение уязвимостей для представленной версии в сумме выплачено 14500 долларов.


Кроме того, в данном релизе впервые исправлена уязвимость критического характера, за которую компания выплатила максимально возможный (https://www.opennet.ru/opennews/art.shtml?num=27375) размер награды - $3133.7. Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Подробности с детальным описанием уязвимостей доступны (http://b...

URL: http://googlechromereleases.blogspot.com/2011/01/chrome-stab...
Новость: https://www.opennet.ru/opennews/art.shtml?num=29262

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  –1 +/
Сообщение от Иван Иванович Иванов on 13-Янв-11, 18:59 
Who is Сергей Глазунов?

Перерыл пол Интернета - не нашёл про него ничего.

Есть человек с таким же именем на http://www.rsdn.ru/Forum/?uid=18963, но по сообщениям он не катит на исследователя безопасности.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от Аноним (??) on 13-Янв-11, 19:04 
> Who is Сергей Глазунов?
> Перерыл пол Интернета - не нашёл про него ничего.
> Есть человек с таким же именем на http://www.rsdn.ru/Forum/?uid=18963, но по сообщениям
> он не катит на исследователя безопасности.

http://opennet.ru/~%D0%A1%D0%B5%D1&... ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +10 +/
Сообщение от vitzai email on 13-Янв-11, 19:13 
> Who is Сергей Глазунов?
> Перерыл пол Интернета - не нашёл про него ничего.

Значит хороший специалист :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от as (??) on 13-Янв-11, 19:11 
на жизнь зарабатывает ? )
или тестирует свою мега прогу по автопоиску неисправностей ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от paulus (ok) on 13-Янв-11, 19:40 
Любопытненько, эти заплатки сразу накладываются на хромиум или держат их только на гугло хром? Хотя, если подробности известны зарегистрированным разработчикам проекта Chromium, то есть надежда, что в 10 тоже исправят...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от Аноним (??) on 13-Янв-11, 20:01 
Само собой, все сначала идет в мейнстрим, а потом уже бэкпортируется на старые версии, которые становятся релизами гуглохрома.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от paulus (ok) on 13-Янв-11, 20:12 
ну это чудненько, но что же они туда добавляют, чтобы это требовало закрытости проекта гугло хрома, а пне просто клепание хромиума? встроенный флеш/пдф/зонд и все? почему бы людям на хромиум не сидеть? ну да ладно, все это риторика...
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +1 +/
Сообщение от linux0Ed on 13-Янв-11, 21:38 
Как говорится, если хочешь безопасный хром - ставь фаерфокс.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от ComradeDOS (ok) on 13-Янв-11, 21:51 
Не порите чепухи...
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +2 +/
Сообщение от User294 (ok) on 13-Янв-11, 22:09 
> Не порите чепухи...

А что, в хроме есть столь же продвинутые штуки как NoScript? Который не только давит уязвимости в движке JS, Flash, Java, etc просто не давая им выполняться откуда попало, но и вполне может отловить и зарубить XSS и прочие атаки, которые хотя и не выполняют код но вполне могут огорчить вас например спертым логином.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  –1 +/
Сообщение от deadless on 13-Янв-11, 23:30 
В хроме есть один только плюс - скорость. Все остальное это пока что еще компромиссы. Да и встречается еще некоторый процент сайтов на которых хром сливает.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от moralez on 14-Янв-11, 05:58 
у меня в опере много лет был JS выключен вообще. если сайт не работает без JS, я решаю включить JS или пойти нафиг. 50 на 50. в хроме сейчас так же. думаю, что это вполне безопасно :D
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

21. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:12 
> у меня в опере много лет был JS выключен вообще. если сайт
> не работает без JS, я решаю включить JS или пойти нафиг.
> 50 на 50. в хроме сейчас так же. думаю, что это
> вполне безопасно :D

Действительно, ничего не мешает держать отключенным JS и включать его только там, где он нужен.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

24. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от User294 (ok) on 14-Янв-11, 20:00 
> Действительно, ничего не мешает держать отключенным JS и включать его только там,
> где он нужен.

NoScript именно это и делает. Заодно давя также флеш, яву и прочие интерактивности, вплоть до возможности указать MIME type файлов которые тоже следует огораживать по дефолту. Просто он это делает удобно и гранулярно. А как бонус - пытается зарубить XSS, попытки обманного перехвата кликов, давит <a ping>, 1-пиксельные пакости и прочая. В общем этакий файрвол для веба. С ним как-то сильно комфортнее, т.к. гребаная интерактивность иногда может сильно доканать выкидывая рекламу в попапах или там что еще. А так - интерактивничает только тот кому оно реально надо, после моего явного аппрува этой активности :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

23. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:22 
> В хроме есть один только плюс - скорость. Все остальное это пока
> что еще компромиссы. Да и встречается еще некоторый процент сайтов на
> которых хром сливает.

Например?

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

22. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:20 
>> Не порите чепухи...
> А что, в хроме есть столь же продвинутые штуки как NoScript?

Начнем с того, что NoScript для Хрома есть.

> Который не только давит уязвимости в движке JS, Flash, Java, etc просто
> не давая им выполняться откуда попало, но и вполне может отловить
> и зарубить XSS и прочие атаки, которые хотя и не выполняют
> код но вполне могут огорчить вас например спертым логином.

Нормальный браузер не даст выполнятся выполнятся js-коду, flash'у и java-апплетам "откуда попало".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от Sylvia (ok) on 13-Янв-11, 20:59 
а в 9 какой статус закрытия дыр?

Installed versions:  9.0.597.45

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от ы on 14-Янв-11, 00:35 
>Сергей Глазунов, который получил за свой труд в сумме 7470 долларов.
>За всю историю действия программы выплаты вознаграждений Сергей
>получил 16 премий

гуглу дешевле было бы нанять этого Сергея к себе в штат.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от Serge (??) on 14-Янв-11, 08:02 
> гуглу дешевле было бы нанять этого Сергея к себе в штат.

все эти выплаты меньше одной-единственной месячной зарплаты не сильно квалифицированного инженера в Mountain View (Google's HQ)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +1 +/
Сообщение от kan on 14-Янв-11, 08:44 
я тоже нашел ошибку! в "о браузере гугаль хром" сейчас написано: Google 2006-2010.
:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от Keha email on 14-Янв-11, 09:04 
А за взлом машины гугла Глазунову наверное больше бы заплатили раз в дцать больше...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"  +/
Сообщение от SHa on 16-Фев-11, 00:12 
хром загружает обновления, просит перезапустить чтобы обновится, перезапускаю - версия та же, не обновляется. В чём причина?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру