The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от opennews (ok) on 04-Июн-13, 23:39 
Компания Google представила (http://googlechromereleases.blogspot.ru/2013/06/stable-chann...) корректирующий выпуск web-браузера Chrome 27.0.1453.110, в котором устранено 12 уязвимостей. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера при обработке SSL-сокетов.


Девять уязвимостей отнесены к категории опасных проблем. Данные уязвимости затрагивают код рендеринга, обработку ввода, работу с изображениями, HTML5 Audio, database API, SVG, работу с GPU в библиотеке Skia и встроенный PDF-просмотрщик. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).

URL: http://googlechromereleases.blogspot.ru/2013/06/stable-chann...
Новость: http://www.opennet.dev/opennews/art.shtml?num=37097

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  –7 +/
Сообщение от Inome email(ok) on 04-Июн-13, 23:39 
Вот он - "Самый безопасный браузер" по мнению самого гугла.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +14 +/
Сообщение от demimurych email(ok) on 04-Июн-13, 23:49 
Самый безопасный, это не тот где нет уязвимостей, а тот в котором их меньше.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

31. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +5 +/
Сообщение от ILYA INDIGO (ok) on 05-Июн-13, 11:18 
Тогда уж тот, в котором их оперативно устраняют.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 04-Июн-13, 23:58 
Уж лучше насквозь продырявленного ФФ
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 04-Июн-13, 23:59 
Оба - ситечки для крупы. Если прямо и начистоту.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Ыку Ы on 05-Июн-13, 00:20 
> Оба - ситечки для крупы. Если прямо и начистоту.

И что же делать???
Подскажите хороший броузер!

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

12. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  –7 +/
Сообщение от Аноним (??) on 05-Июн-13, 00:27 
Opera, internet explorer
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от links (??) on 05-Июн-13, 00:32 
w3m
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

15. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +5 +/
Сообщение от Человек с мнением on 05-Июн-13, 02:00 
Lynx, wget & nano...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 04:01 
А что, telnet уже не в моде?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 08:00 
telnet - это бинарный протокол, в отличии от http
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от ig0r (??) on 05-Июн-13, 09:15 
мы говорим о браузере telnet, а не о протоколе telnet
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

40. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  –2 +/
Сообщение от Пингвино (ok) on 05-Июн-13, 14:02 
Вы не видите очевидных минусов, данные предаются в бинарном виде, а значит его нельзя отлаживать в отличии от http
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от AcDc on 05-Июн-13, 09:35 
elinks?
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

34. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Алексей (??) on 05-Июн-13, 11:33 
Links2
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Алексей (??) on 05-Июн-13, 11:38 
P.S. Браузер "Links2" работает, в том числе, в графическом режиме.
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Алексей (??) on 05-Июн-13, 11:49 
>> P.S. Браузер "Links2" работает, в том числе, в графическом режиме.

P.P.S. Скриншот по ссылке:

http://upload.wikimedia.org/wikipedia/commons/9/91/Webbrowse...

В дополнение, графический режим браузера Links2 работает даже на таких системах Unix, в которых не используется X Window, путем применения библиотеки SVGALib, либо фреймбуфера графической карты.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

26. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от llirik email on 05-Июн-13, 08:28 
запускайте браузер из под chroot)))
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

30. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 10:51 
Уверен, что это панацея?
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

33. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +2 +/
Сообщение от Аноним (??) on 05-Июн-13, 11:24 
Лучше в виртуалке без доступа в сеть. Тогда точно никакая зараза не просочится.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

37. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 12:58 
Виртуалка, апач на локалхосте и линкс.
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

39. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 13:52 
новые фичи, новые дыры
браузер обновляеться очень часто
Юзайте Dev channel, Canary сильно глючная

http://www.chromium.org/getting-involved/dev-channel

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +3 +/
Сообщение от iZEN (ok) on 05-Июн-13, 00:00 
Когда сделают шифрование сохранённых паролей и данных web-форм?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 00:02 
Зачем сохранять пароли?
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +6 +/
Сообщение от Аноним (??) on 05-Июн-13, 00:05 
> Зачем сохранять пароли?

Чтобы было что шифровать.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +2 +/
Сообщение от iZEN (ok) on 05-Июн-13, 01:05 
> Зачем сохранять пароли?

Чтобы не занимать человеческую память мусором.

В Firefox ведь сделали и работает мастерпароль на приватные данные, а тут все пароли на виду при незаблокированном десктопе.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

16. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  –2 +/
Сообщение от PS (??) on 05-Июн-13, 02:39 
А зачем тогда шифровать мусор?
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +2 +/
Сообщение от Аноним (??) on 05-Июн-13, 04:03 
> А зачем тогда шифровать мусор?

В лисе умно сделано - достаточно помнить 1 мастер-пароль вместо 100500 паролей на каждый сайт. Это удобно, да. Так можно на разных сайтах разные пароли заводить, длинные и сложные. Ну а если кто сопрет настройки браузера трояном - ему будет обломинго, потому что мастер пароль он не знает и расшифровать остальные пароли не сможет.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Клыкастый (ok) on 05-Июн-13, 10:38 
KWallet?
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

32. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от YetAnotherOnanym (ok) on 05-Июн-13, 11:21 
> В Firefox ведь сделали и работает мастерпароль на приватные данные

С таким подходом вы оказываетесь привязаны к своему компьютеру.
Лично я предпочитаю тренировать память.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

42. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Спаин on 05-Июн-13, 17:37 
ага ходить на пайпал,с чужих виндузовых/затрояненых компов, очень тренерует память и скорость метания шлакоблоков.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

45. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от YetAnotherOnanym (ok) on 05-Июн-13, 21:27 
Наоборот, запускать банк-клиент, специально для этого загружаясь с LiveUSB.
Или (уже ближе для одмина) - если вы на виндовой машинке загрузились с линуксовой LiveUSB и отловили мальварину нулевого дня - Заратустра велит немедленно отослать её производителю антивирусов. У некоторых есть форма на сайте, некоторые (например, AVG) принимают по почте. Вот тут Вам понадобится помнить наизусть пароль Вашего почтового аккаунта.
Да и вообще - мало ли, в конце концов, для чего может понадобиться войти в почту в Live-среде.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

8. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 05-Июн-13, 00:04 
truecrypt спасет отца русской демократии! (Раз уж gbde и geli под хрюшей не идут)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

24. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от Аноним (??) on 05-Июн-13, 08:01 
У меня он сохраняет пароли в gnome-keyring, который их потом шифрует.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 05-Июн-13, 00:00 
Кстати, что там с завершением поддержки chrome для debian oldstable? А то уже полгода грозятся, все никак не завершат (вот, сабжевое обновление только что прилетело).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от ua9oas email(ok) on 05-Июн-13, 00:20 
интересно, а этими уязвимостями кто-нибудь смог воспользоваться? (или их обнаружили только те, кому за обнаружение премии были выплачены? (или так не бывает?))
И какие-либо уязвимости там появляются когда,- с новым релизом, или они там существовали всегда?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от AnonuS on 05-Июн-13, 03:07 
> ... Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера ...

Пользователи этого чудо-агрегата, отправьте уже "представителям сообщества разработчиков" ссылку вот на это:

http://www.cplusplus.com/reference/vector/vector/

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 05-Июн-13, 04:04 
А ты написал на си++ хоть 1 либу для SSL, советчик хренов?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

47. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Anonus (ok) on 05-Июн-13, 23:37 
> А ты написал на си++ хоть 1 либу для SSL, советчик хренов?

А зачем мне самому напрягаться, судя по тону твоего высера ты написал за себя и за меня, и не одну.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

48. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Anonim (??) on 05-Июн-13, 23:42 
Ты не осилил std::vector ? Стыдись !
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +3 +/
Сообщение от Аноним (??) on 05-Июн-13, 08:03 
Ты так говоришь, как будто std::vector мешает выходу за границы массива.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

44. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Mike Lee on 05-Июн-13, 20:49 
Если использовать at, а не operator[] и включены исключения то таки мешает.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

21. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +1 +/
Сообщение от ананис on 05-Июн-13, 06:46 
>8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).

9837 вообщет.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +2 +/
Сообщение от Аноним (??) on 05-Июн-13, 07:45 
$1337 - элитарненько
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +3 +/
Сообщение от Стас2 on 05-Июн-13, 13:14 
Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kurse
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +2 +/
Сообщение от Аноним (??) on 05-Июн-13, 15:14 
Zaintrigowal!
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

43. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Аноним (??) on 05-Июн-13, 18:33 
> Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kurse

Pishesh' iz-pod ubuntu?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от AnonuS on 06-Июн-13, 01:15 
Net, pishet na ubuntu.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

50. "Обновление Chrome 27.0.1453.110 с устранением критической уя..."  +/
Сообщение от Kodir (ok) on 06-Июн-13, 16:02 
> ...и проявляется в выходе за границы буфера при обработке SSL-сокетов

Шёл 21 век...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру