форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от opennews on 13-Янв-11, 18:59
Компания Google выпустила (http://googlechromereleases.blogspot.com/2011/01/chrome-stab...) релиз браузера Chrome 8.0.552.237 (http://www.google.com/chrome) в котором устранено 16 уязвимостей (http://sites.google.com/a/chromium.org/dev/Home/chromium-sec...) из которых тринадцать отнесены к категории опасных, а одна к категории критических. Примечательно, что в рамках программы (https://www.opennet.ru/opennews/art.shtml?num=25217) по выплате денежного вознаграждения за обнаружение уязвимостей для представленной версии в сумме выплачено 14500 долларов. Кроме того, в данном релизе впервые исправлена уязвимость критического характера, за которую компания выплатила максимально возможный (https://www.opennet.ru/opennews/art.shtml?num=27375) размер награды - $3133.7. Критический статус уязвимости подразумевает возможность полного обхода всех уровней защиты браузера, что может привести к выполнению кода в системе. Подробности с детальным описанием уязвимостей доступны (http://b... URL: http://googlechromereleases.blogspot.com/2011/01/chrome-stab... Новость: https://www.opennet.ru/opennews/art.shtml?num=29262
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	–1 +/–
Сообщение от Иван Иванович Иванов on 13-Янв-11, 18:59
Who is Сергей Глазунов? Перерыл пол Интернета - не нашёл про него ничего. Есть человек с таким же именем на http://www.rsdn.ru/Forum/?uid=18963, но по сообщениям он не катит на исследователя безопасности.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от Аноним (??) on 13-Янв-11, 19:04
	> Who is Сергей Глазунов? > Перерыл пол Интернета - не нашёл про него ничего. > Есть человек с таким же именем на http://www.rsdn.ru/Forum/?uid=18963, но по сообщениям > он не катит на исследователя безопасности. http://opennet.ru/~%D0%A1%D0%B5%D1&... ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+10 +/–
	Сообщение от vitzai on 13-Янв-11, 19:13
	> Who is Сергей Глазунов? > Перерыл пол Интернета - не нашёл про него ничего. Значит хороший специалист :)
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от as (??) on 13-Янв-11, 19:11
на жизнь зарабатывает ? ) или тестирует свою мега прогу по автопоиску неисправностей ?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от paulus (ok) on 13-Янв-11, 19:40
Любопытненько, эти заплатки сразу накладываются на хромиум или держат их только на гугло хром? Хотя, если подробности известны зарегистрированным разработчикам проекта Chromium, то есть надежда, что в 10 тоже исправят...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от Аноним (??) on 13-Янв-11, 20:01
	Само собой, все сначала идет в мейнстрим, а потом уже бэкпортируется на старые версии, которые становятся релизами гуглохрома.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	7. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от paulus (ok) on 13-Янв-11, 20:12
	ну это чудненько, но что же они туда добавляют, чтобы это требовало закрытости проекта гугло хрома, а пне просто клепание хромиума? встроенный флеш/пдф/зонд и все? почему бы людям на хромиум не сидеть? ну да ладно, все это риторика...
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	9. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+1 +/–
	Сообщение от linux0Ed on 13-Янв-11, 21:38
	Как говорится, если хочешь безопасный хром - ставь фаерфокс.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	10. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от ComradeDOS (ok) on 13-Янв-11, 21:51
	Не порите чепухи...
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+2 +/–
	Сообщение от User294 (ok) on 13-Янв-11, 22:09
	> Не порите чепухи... А что, в хроме есть столь же продвинутые штуки как NoScript? Который не только давит уязвимости в движке JS, Flash, Java, etc просто не давая им выполняться откуда попало, но и вполне может отловить и зарубить XSS и прочие атаки, которые хотя и не выполняют код но вполне могут огорчить вас например спертым логином.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	–1 +/–
	Сообщение от deadless on 13-Янв-11, 23:30
	В хроме есть один только плюс - скорость. Все остальное это пока что еще компромиссы. Да и встречается еще некоторый процент сайтов на которых хром сливает.
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

	14. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от moralez on 14-Янв-11, 05:58
	у меня в опере много лет был JS выключен вообще. если сайт не работает без JS, я решаю включить JS или пойти нафиг. 50 на 50. в хроме сейчас так же. думаю, что это вполне безопасно :D
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	21. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:12
	> у меня в опере много лет был JS выключен вообще. если сайт > не работает без JS, я решаю включить JS или пойти нафиг. > 50 на 50. в хроме сейчас так же. думаю, что это > вполне безопасно :D Действительно, ничего не мешает держать отключенным JS и включать его только там, где он нужен.
	Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

	24. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от User294 (ok) on 14-Янв-11, 20:00
	> Действительно, ничего не мешает держать отключенным JS и включать его только там, > где он нужен. NoScript именно это и делает. Заодно давя также флеш, яву и прочие интерактивности, вплоть до возможности указать MIME type файлов которые тоже следует огораживать по дефолту. Просто он это делает удобно и гранулярно. А как бонус - пытается зарубить XSS, попытки обманного перехвата кликов, давит <a ping>, 1-пиксельные пакости и прочая. В общем этакий файрвол для веба. С ним как-то сильно комфортнее, т.к. гребаная интерактивность иногда может сильно доканать выкидывая рекламу в попапах или там что еще. А так - интерактивничает только тот кому оно реально надо, после моего явного аппрува этой активности :)
	Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

	23. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:22
	> В хроме есть один только плюс - скорость. Все остальное это пока > что еще компромиссы. Да и встречается еще некоторый процент сайтов на > которых хром сливает. Например?
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	22. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от ComradeDOS (ok) on 14-Янв-11, 19:20
	>> Не порите чепухи... > А что, в хроме есть столь же продвинутые штуки как NoScript? Начнем с того, что NoScript для Хрома есть. > Который не только давит уязвимости в движке JS, Flash, Java, etc просто > не давая им выполняться откуда попало, но и вполне может отловить > и зарубить XSS и прочие атаки, которые хотя и не выполняют > код но вполне могут огорчить вас например спертым логином. Нормальный браузер не даст выполнятся выполнятся js-коду, flash'у и java-апплетам "откуда попало".
	Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

8. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от Sylvia (ok) on 13-Янв-11, 20:59
а в 9 какой статус закрытия дыр? Installed versions:  9.0.597.45
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от ы on 14-Янв-11, 00:35
>Сергей Глазунов, который получил за свой труд в сумме 7470 долларов. >За всю историю действия программы выплаты вознаграждений Сергей >получил 16 премий гуглу дешевле было бы нанять этого Сергея к себе в штат.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	15. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
	Сообщение от Serge (??) on 14-Янв-11, 08:02
	> гуглу дешевле было бы нанять этого Сергея к себе в штат. все эти выплаты меньше одной-единственной месячной зарплаты не сильно квалифицированного инженера в Mountain View (Google's HQ)
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+1 +/–
Сообщение от kan on 14-Янв-11, 08:44
я тоже нашел ошибку! в "о браузере гугаль хром" сейчас написано: Google 2006-2010. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от Keha on 14-Янв-11, 09:04
А за взлом машины гугла Глазунову наверное больше бы заплатили раз в дцать больше...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Обновление браузера Chrome 8 с устранением 16 уязвимостей"	+/–
Сообщение от SHa on 16-Фев-11, 00:12
хром загружает обновления, просит перезапустить чтобы обновится, перезапускаю - версия та же, не обновляется. В чём причина?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема