https://opennet.dev/openforum/vsluhforumID3/69941.html Компания Google выпустила (http://googlechromereleases.blogspot.com/2010/08/stable-channel-update_19.html) корректирующее обновление web-браузера Google Chrome 5.0.375.127, в котором устранено 9 уязвимостей, из которых 6 отмечены как опасные и 2 как критические. Разработчикам обнаружившим уязвимости компания Google приняла решение выплатить вознаграждение: двум разработчикам по $500, трем - по $1000, трем - $1337 и одному $2000 (сумма зависит от опасности ошибки). <br><br><br>Первая критическая ошибка связана с выходом за допустимые границы буфера через диалог выбора файлов, вторая проявляется из-за ошибки в системе нотифкации во время завершения работы. Опасные уязвимости найдены в обработчике SVG-файлов, функциях редактирования текста, коде для работы с историей посещений (спуфинг данных в адресной строке), обработчике MIME-типов, в коде поддержки языка Ruby и в Geolocation API. Насколько вышеперечисленные уязвимости могут быть применены для атаки на систему пользователя не сообщается.<br><br>URL: http://googlechromer https://opennet.dev/openforum/vsluhforumID3/69941.html#11 Mon, 23 Aug 2010 05:20:05 GMT Chrome надо качать отсюда http://build.chromium.org/buildbot/continuous/<br>Для профилактики не реже двух раз в неделю :)<br>Для меня 5 ветка уже устаревшей считается :)<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#10 Sun, 22 Aug 2010 18:17:27 GMT По ссылке написано, что некий Сергей Глазунов нашел 4 уязвимости из этого списка. Молодчина, награду вполне заслужил. Видать, взялся неслабо за Хром.<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#7 Sun, 22 Aug 2010 17:26:54 GMT &gt;Есть одно но которое все таки стоит заявить. За одну уязвимость дали <br>&gt;2000$ а это очень серьезный по меркам гугла прайз за уязвимость. <br>&gt;Возможно кто то нашел способ выйти за пределы песочницы. <br><br>Вы не так поняли, одному человеку дали 2000 за то, что он нашел две ошибки.<br><br> https://opennet.dev/openforum/vsluhforumID3/69941.html#6 Sun, 22 Aug 2010 15:02:13 GMT &gt; в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба.<br><br>Не понял, а если дыра в этой самой песочнице - тоже только к данным текущего таба?<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#5 Sun, 22 Aug 2010 13:28:34 GMT прочитал,увидел просто волшебный фикс заполнения форм. оказывается, раньше оно могло подсказывать варианты в полях с паролями. сразу видна забота о безопасности.<br>- я угадаю этот пароль с семи букв!<br>- а я с пяти!<br>(почти "угадай мелодию").<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#4 Sun, 22 Aug 2010 11:11:31 GMT прочтите еще раз пост на который срефлексировали.<br><br>человек вам точно показал разницу - в случае с браузерами отличными от хрома вы бы получили выполнение кода на вашей системе. в случае с хромом максимум доступ к данным сессии текущего таба. <br><br>понимаете разницу?<br><br>Есть одно но которое все таки стоит заявить. За одну уязвимость дали 2000$ а это очень серьезный по меркам гугла прайз за уязвимость. Возможно кто то нашел способ выйти за пределы песочницы. <br> https://opennet.dev/openforum/vsluhforumID3/69941.html#3 Sun, 22 Aug 2010 07:44:40 GMT какая мне разница под каким аккаунтом у меня код запустится? хаксоры смогут достаточно погадить и так и сяк.<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#2 Sun, 22 Aug 2010 06:30:45 GMT &gt;самый безопасный неуловимый джо говорите? ога... <br><br>Только толку для хакера от дыр в Chrome - ноль, если их эксплуатировать нельзя. Архитектура имеет большое значение. Разница в том, что дыра в Firefox/IE/Opera приводит к запуску кода в системе с правами пользователя, а в Chrome в изолированной песочнице, из которой максимум можно cookie подсмотреть. <br>PS. http://seclab.stanford.edu/websec/chromium/chromium-security-architecture.pdf<br> https://opennet.dev/openforum/vsluhforumID3/69941.html#1 Sun, 22 Aug 2010 06:00:25 GMT самый безопасный неуловимый джо говорите? ога...<br>