"Javította a Chrome kritikus sebezhetőségét a Google"

Címkék

"Befoltozta a Chrome böngésző egyik kritikus hibáját a Google. A vietnámi szakértők által felfedezett sebezhetőség puffertúlcsordulásos támadások indítását tette lehetővé."

"A Hanoi Műszaki Egyetem biztonsági szakértője, Le Duc Anh bukkant rá arra a sebezhetőségre a Google múlt héten kiadott böngészőjében, amely weboldalak lementésekor puffertúlcsordulásos támadások indítását tette lehetővé. Ehhez a támadóknak egy túlságosan hosszú URL-ű weboldalat kellett létrehoznia, amelynek a címe tartalmazta a kártékony kódot. A módszerrel lényegében bármilyen programot el lehet indítani az áldozat gépén.

[...]

A Chrome bétáját használóknak nincs semmi dolguk, a böngésző automatikusan frissíti magát a legújabb változatra -- még nem csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett. A böngésző természetesen kézzel is frissíthető, a "Tools" menüből az "About Google Chrome" fül alatt akkor jelenik meg az "Update" gomb, ha elérhető új verzió."

A teljes cikk itt olvasható.

Hozzászólások

"a böngésző automatikusan frissíti magát a legújabb változatra - még csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett"

Ez a mai napom tele van felemás érzésekkel. :DD

Tegnap este átfutottam a chrome képregényt. Nekem minden ilyen múlt századi stílusú képregényes reklám olybá tűnik mintha idiótákból állna a célközönség. Kezdve innen folytatva itt. De ezek szerint nem csak a marketing kapcsán nézik idiótának az embereket hanem pl. funkcionalitás terén. Főleg magyarul borzalmas a "motorháztető alatt" fül.. Nekem ne jópofáskodjon egy böngésző. Már a tartalmakat illetően is nehezen viselem az erőltetetten szellemes szalagcímeket/kategóriákat pl. az indexen, miért kell idiotizmust sugallnia a böngészőnek is? Azt sem értem, miért kell az új lapon a kedvenc (?) oldalaknak megjelenni, szerkeszthetetlenül, könyörtelenül statisztikai alapon előre rangsorolva a pina.hu és pcforum.hu screenshotjait. Persze lehet törölni. Egy teljes napot.
Nem minimalista ez a böngészde, hanem idióta.
Nem sikerült elérni hogy észrevétlen maradjon a böngésző.

Azon rotyogok magamban, hogyha ezt nem egy "joceg" lepi meg, akkor mekkora hozonseg szokott lenni... :)

---
pontscho / fresh!mindworkz

Ha jól rémlik, minden egyes begépelt címet elküld a google-nek magának.
Illetve nem csak a teljes címet, hanem miközben pötyögöd be, azt is.
Link: Is Google Chrome a Spyware?
--
- Name ONE thing that your Linux computer can do that my MAC can't!
- Right click.

Most már lehet, hogy letöltöm én is ezt a Chrome-ot és elolvasom azt az EULA-t, hogy mi is áll benne, mert lehet, hogy a végén kiderül, hogy az összes kritizált feature szépen le van benne írva, a hőzöngők meg szépen mindegyikre rá is bólintottak a telepítéskor.

--
trey @ gépház

Vettem a fáradságot és elolvastam az EULA-t. Ez derült ki belőle:

"12.1 Az Ön által használt szoftver esetenként automatikusan frissítéseket tölthet le a Google-tól, és telepítheti őket. A frissítések célja a Szolgáltatások továbbfejlesztése és tökéletesítése, és ölthetik hibajavítások, továbbfejlesztett funkciók, új szoftvermodulok és teljesen új verziók formáját. Ön kijelenti, hogy a Szolgáltatások használatának részeként elfogadja ezeket a frissítéseket (és engedélyezi a Google-nak hogy eljuttassa Önhöz őket)."

Tehát az automatikus frissítés miatt sírni max. önégetés terhe mellett lehet. Ugyanis aki telepítette a szoftvert, az remélhetőleg el is olvasta, hogy mire szerződött a Google-lel. Ha nem, akkor magára vessen.

--
trey @ gépház

Ritkán kell olvasnom EULA-t szerencsére, de igen, ha kell elolvasom. Legutóbb például az Apple App Store EULA-ját rágtam végig, pedig nem rövid. Jókat derültem a "licencia" szón.

Ettől függetlenül nem menti fel a rikácsolókat az, hogy "jáj, de hát senki sem olvas EULA-t".

--
trey @ gépház