"A Hanoi Műszaki Egyetem biztonsági szakértője, Le Duc Anh bukkant rá arra a sebezhetőségre a Google múlt héten kiadott böngészőjében, amely weboldalak lementésekor puffertúlcsordulásos támadások indítását tette lehetővé. Ehhez a támadóknak egy túlságosan hosszú URL-ű weboldalat kellett létrehoznia, amelynek a címe tartalmazta a kártékony kódot. A módszerrel lényegében bármilyen programot el lehet indítani az áldozat gépén.
[...]
A Chrome bétáját használóknak nincs semmi dolguk, a böngésző automatikusan frissíti magát a legújabb változatra -- még nem csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett. A böngésző természetesen kézzel is frissíthető, a "Tools" menüből az "About Google Chrome" fül alatt akkor jelenik meg az "Update" gomb, ha elérhető új verzió."
A teljes cikk itt olvasható.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
"a böngésző automatikusan frissíti magát a legújabb változatra - még csak nem is tájékoztatja a felhasználót arról, hogy új verzió érkezett"
Ez a mai napom tele van felemás érzésekkel. :DD
- A hozzászóláshoz be kell jelentkezni
Tegnap este átfutottam a chrome képregényt. Nekem minden ilyen múlt századi stílusú képregényes reklám olybá tűnik mintha idiótákból állna a célközönség. Kezdve innen folytatva itt. De ezek szerint nem csak a marketing kapcsán nézik idiótának az embereket hanem pl. funkcionalitás terén. Főleg magyarul borzalmas a "motorháztető alatt" fül.. Nekem ne jópofáskodjon egy böngésző. Már a tartalmakat illetően is nehezen viselem az erőltetetten szellemes szalagcímeket/kategóriákat pl. az indexen, miért kell idiotizmust sugallnia a böngészőnek is? Azt sem értem, miért kell az új lapon a kedvenc (?) oldalaknak megjelenni, szerkeszthetetlenül, könyörtelenül statisztikai alapon előre rangsorolva a pina.hu és pcforum.hu screenshotjait. Persze lehet törölni. Egy teljes napot.
Nem minimalista ez a böngészde, hanem idióta.
Nem sikerült elérni hogy észrevétlen maradjon a böngésző.
- A hozzászóláshoz be kell jelentkezni
Biztonsági szempontból biztosan a legjobb, de azért szeretem, ha van beleszólásom, hogy frissítsem-e, vagy sem.
Nagy Péter
www.konquer.org
- A hozzászóláshoz be kell jelentkezni
azok után hogy az EULA-ba be akarták venni hogy minden adatforgalom őket illeti, az ilyen sunyiban frissítés nem a legbiztonságosabb.
kezd ez a google eléggé tenyérbemászó lenni.
-----------------------------
Ubuntu 8.04
- A hozzászóláshoz be kell jelentkezni
"az EULA-ba be akarták venni hogy minden adatforgalom őket illeti"
oo hat az tevedes volt csupan :)
- A hozzászóláshoz be kell jelentkezni
Lehet hogy epp vizsgaljak egy antitroszt per lehetoseget ellenuk, lasd /.
- A hozzászóláshoz be kell jelentkezni
Valahogy az "Én a robot" című film rendszeres sw upgrade-je jut eszembe. :) És ha a Skynet tudatára ébred^w^w^w Google azt akarja, akkor a böngészők majd jól megvédenek minket a "gonosz weboldalaktól" :)
- A hozzászóláshoz be kell jelentkezni
A képregény szerint ez tervbe van véve, hiszen minden adott hozzá.
- A hozzászóláshoz be kell jelentkezni
Azon rotyogok magamban, hogyha ezt nem egy "joceg" lepi meg, akkor mekkora hozonseg szokott lenni... :)
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Tán azért lehet, mert egy _Windows-only_ szoftver kevesebb embert érint itt. Nem beszélve arról, hogy beta termékről van szó.
Persze ettől még nem szerencsés, ha valóban így működik. Gondolom majd javítanak rajta a végleges verzióra.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Tán azért lehet, mert egy _Windows-only_ szoftver kevesebb embert érint itt. Nem beszélve arról, hogy beta termékről van szó.
Egyik sem szokott problemat jelenteni sok embernel.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
Az oldalletöltések számában nem a Windows kliensek vezetnek? :)
- A hozzászóláshoz be kell jelentkezni
cronból futtatott wget fake useragent-tel, hogy lehessen csámcsogni. :-P
Különben is tele van a HUP M$-kémekkel. ;-)
"no video codec le a win32vel", de "Gentoohoz lehet meg tul fiatal vagy"
- A hozzászóláshoz be kell jelentkezni
Ettől még igaz, hogy ezen az oldalon kevesebb embert érint/érdekel egy Windows-only program.
Visits % visits
Windows 371,647 70.32%
Linux 139,085 26.32%
Macintosh 12,713 2.41%
(not set) 2,170 0.41%
FreeBSD 810 0.15%Nem ez a magyar átlag szerintem.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Ha jól rémlik, minden egyes begépelt címet elküld a google-nek magának.
Illetve nem csak a teljes címet, hanem miközben pötyögöd be, azt is.
Link: Is Google Chrome a Spyware?
--
- Name ONE thing that your Linux computer can do that my MAC can't!
- Right click.
- A hozzászóláshoz be kell jelentkezni
Én azt nem értem, hogy mit kérdőjeleznek, szerencsétlenkednek ezzel. Nem nyílt forrású termékről van szó? Nem tudják megnézni a kódot, hogy kiderüljön, hogy tényleg spyware-e?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Vagy nem ert hozza, vagy hisztizni egyszerubb. Szokas szerint.
---
pontscho / fresh!mindworkz
- A hozzászóláshoz be kell jelentkezni
pontosan ilyesfélét fogadtak el a felhasználók az eulával. de még így is kikapcsolhatják ;)
- A hozzászóláshoz be kell jelentkezni
Most már lehet, hogy letöltöm én is ezt a Chrome-ot és elolvasom azt az EULA-t, hogy mi is áll benne, mert lehet, hogy a végén kiderül, hogy az összes kritizált feature szépen le van benne írva, a hőzöngők meg szépen mindegyikre rá is bólintottak a telepítéskor.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Itt találod az EULA-t.
- A hozzászóláshoz be kell jelentkezni
Kivéve, aki forrásból forgatja, és nem fogad el EULA-t. (Másrészt persze senki nem állítja neki, hogy a böngésző nem fog címeket küldeni a Google-nek vagy frissítéseket tölteni tőlük.)
- A hozzászóláshoz be kell jelentkezni
Ne kímélj meg a részletektől. Forrásból forgattál Chrome-ot Windows-ra s az kémkedett. Leblogolnád? :)
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
O sancta simplicitas! Nem te, a cikk írója. A jelenség neve: Google Suggest, vagy közismertebb nevén: autocomplete.
--
kövi
- A hozzászóláshoz be kell jelentkezni
A firefox is spyware, ussuk! :D :D :D
--
()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.
- A hozzászóláshoz be kell jelentkezni
Igen, tudom, hogy az :)
"It is important to note that we are analyzing the browser’s address field here, not a Google query field"
--
- Name ONE thing that your Linux computer can do that my MAC can't!
- Right click.
- A hozzászóláshoz be kell jelentkezni
Az autocomplete meg az google suggest nem ua. :)
google suggest kikeresi h masok mire kerestek sokat ami hasonloan fest, az autocomplete meg lokalisan a bongeszod eltarolta, hogy olyan nevu textboxba mit irtal mar be.
Sztm.
- A hozzászóláshoz be kell jelentkezni
Autocomplete alatt most az AJAX hívásos autocompletet értettem.
--
kövi
- A hozzászóláshoz be kell jelentkezni
Vettem a fáradságot és elolvastam az EULA-t. Ez derült ki belőle:
"12.1 Az Ön által használt szoftver esetenként automatikusan frissítéseket tölthet le a Google-tól, és telepítheti őket. A frissítések célja a Szolgáltatások továbbfejlesztése és tökéletesítése, és ölthetik hibajavítások, továbbfejlesztett funkciók, új szoftvermodulok és teljesen új verziók formáját. Ön kijelenti, hogy a Szolgáltatások használatának részeként elfogadja ezeket a frissítéseket (és engedélyezi a Google-nak hogy eljuttassa Önhöz őket)."
Tehát az automatikus frissítés miatt sírni max. önégetés terhe mellett lehet. Ugyanis aki telepítette a szoftvert, az remélhetőleg el is olvasta, hogy mire szerződött a Google-lel. Ha nem, akkor magára vessen.
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
nem akarom a primitiv obegatast vedeni, de te mindig elolvasod az eluat?
---
http://c4nn1b4l.crudens.hu
Nem az a szanalmas, ha az alairasodba linkeled a blogod, hanem az, ha igyse nezi senki.
- A hozzászóláshoz be kell jelentkezni
Ritkán kell olvasnom EULA-t szerencsére, de igen, ha kell elolvasom. Legutóbb például az Apple App Store EULA-ját rágtam végig, pedig nem rövid. Jókat derültem a "licencia" szón.
Ettől függetlenül nem menti fel a rikácsolókat az, hogy "jáj, de hát senki sem olvas EULA-t".
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Kezdessz Chuck Norris-i vonásokat felvenni :)
- A hozzászóláshoz be kell jelentkezni
Miért is? Mert elolvasom, hogy mi az a szolgáltatás, ahova tervezem megadni egy dombornyomott bankkártya adatait?
--
trey @ gépház
- A hozzászóláshoz be kell jelentkezni