Выскажи свое мнение Суббота, 28.06.2025, 00:04


Приветствую Вас Гость | RSS


Главная | Регистрация | Вход
Наш опрос
Пользуетесь ли Вы Твиттером?
Результаты | Архив опросов
Всего ответов: 27
Статистика
Онлайн всего: 1
Гостей: 1
Пользователей: 0
Форма входа
Главная » 2008 » Сентябрь » 5 » Chrome похрамывает
15:05
Chrome похрамывает
Не прошло и 24 часов, как уже нашли серию уязвимостей. Вкратце представлю тут две.
Первая — это уже известная в WebKit уязвимость — Carpet Bomb в комбинации с ошибкой в java. Принцип: браузер закачивает файл без спроса юзера (в нижеприведенном примере .jar-файл) в download-каталог. Кликнув на download-кнопку в браузере, открывается файл. В демо ниже это просто notepad, но в худшем случае это может быть и всё что угодно.

Вот линк на демо http://raffon.net/research/google/chrome/carpet.html (не беспокоиться, вирусов нет!).

Apple закрыл эту уязвимость в новой версии WebKit (уже в Safari 3.1.2), но Chrome всё еще работает на уязвимом билде 525.13 (Safari 3.1)

Вторая демо намного интереснее. Как там было насчет обещаний, что один подвисший таб (окно) не затронет другие? Лучше увидеть самому. Вкратце — вылазиет ошибка типа «Whoa! Google Chrome has crashed. Restart now?» и браузер закрывается. Полностью. Со всеми окнами. Со всеми! Wtf?

Попробовать можно тут: http://lists.grok.org.uk/pipermail/full-disclosure/2008-September/064203.html. Там нажать на единственный линк в тексте и навести мышкой на «here».
Просмотров: 512 | Добавил: MN | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск
Календарь
«  Сентябрь 2008  »
Пн Вт Ср Чт Пт Сб Вс
1234567
891011121314
15161718192021
22232425262728
2930
Архив записей
Друзья сайта
  • Официальный блог
  • Сообщество uCoz
  • FAQ по системе
  • Инструкции для uCoz
    		•
    Copyright MyCorp © 2025Конструктор сайтовuCoz