The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от opennews on 21-Сен-11, 10:09 
Компания Google анонсировала (http://googlechromereleases.blogspot.com/2011/09/stable-chan...) корректирующий выпуск web-браузера Chrome 14.0.835.186, в котором устранена критическая уязвимость (http://www.securityfocus.com/bid/49710) в Adobe Flash, позволяющая организовать выполнение кода злоумышленника при открытии определенным образом оформленного Flash-контента.


Уязвимость относится к категории Zero-Day, то есть о проблеме стало известно до появления исправления на основании обнаружения фактов успешной эксплуатации. Обновление Flash-плагина от компании Adobe пока не выпущено, также не опубликовано уведомление о наличии уязвимости. Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

URL: http://googlechromereleases.blogspot.com/2011/09/stable-chan...
Новость: https://www.opennet.ru/opennews/art.shtml?num=31808

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +3 +/
Сообщение от jedie on 21-Сен-11, 10:09 
Ну чтож, скорость развития Chrome радует и радует. Пишу, поскольку, полностью перешел на Chrome пару месяцев назад и очень доволен. По прежнему не хватает Firebug :D Но все же.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 10:23 

Webkit Developer Tools уже давно умеет практически все, что и firebug, плюс кучу уникальных вещей.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

18. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +3 +/
Сообщение от jedie on 21-Сен-11, 11:02 
знаю, но Firebug нравится больше. Привычка.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

44. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +5 +/
Сообщение от Аноним (??) on 21-Сен-11, 16:39 
А еще нет полноценного адблокплюса и ноускрипта и возможности указать свой сервер синхронизации - прибито гвоздями к гуглу. И еще с своим гребаным переводом лезут. Бюро медвежьих услуг. Какой-то IE прямо, но от гугля. Такой же наглый, ненастраиваемый и пофигистичный в плане приваси пользователя - постоянно долбится в гугл.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

57. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 17:47 
define "полноценный адблокплюс и ноускрипт"
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

62. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-11, 20:01 
> define "полноценный адблокплюс и ноускрипт"

Адблокплюс - с обновляемыми подписками и удобной блокировкой элементов визуально. Понимание вилдкардов/регэкспов, какая-никакая статистика срабатываний, в идеале умение додавливать рекламу по тегам.

Ноускрипт - запрет всего js, video, flash, audio и прочей интерактивности и выборочное разрешение оной, опять же. Временное и постоянное, с возможностью посмотреть а кому и что льзя/нельзя на текущей странице. На самом деле в фоксе адблокплюс - очень навернутый комбайн с защитой от xss, clickjacking и прочих "прелестей" жизни.Несколько раз всерьез спасал мой окорок.

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

39. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +4 +/
Сообщение от iZEN (ok) on 21-Сен-11, 14:41 
А меня в Chrome-chromiume раздражает тот факт, что при закрытии единственной вкладки закрывается сам браузер. Это ужасно бесит, вследствие чего я не могу его использовать.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

42. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +3 +/
Сообщение от Аноним (??) on 21-Сен-11, 15:19 
https://chrome.google.com/webstore/detail/dlopnnfglheodcopcc...

Можешь не благодарить.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

4. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-11, 10:20 
все переходят и радуются и никого не беспокоит того что Хром сливает данные о посещённых страницах в Гугл?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 10:24 
>  Хром сливает данные о посещённых страницах в Гугл

Докажи.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

20. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:12 
tcpdump и сам смотри.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

22. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:14 
Посмотрел, что дальше?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

32. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:59 
> tcpdump и сам смотри.

Посмотрел, передается только то что должно, ничего лишнего и никакой подозрительной активности. Понятно, что если открыть сайт с рекламой Google, виджетом Google+ или Google Analytic будет трафик на серверы Google, но браузер сам ничего не отправляет, только владельцы сайтов вставляют код, который и в других браузерах приведет к отправке запроса на серверы Google.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

43. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 16:03 
Плохо смотрели. Как вы думаете в каких условиях срабатывает антифишинг или ещё какой-нибудь бред предупреждающий что сайт "небезопасный"?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 19:04 
У меня и в лисе по умолчанию такие же сообщения вылезают. На кого работает mozilla?
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

63. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 22-Сен-11, 02:07 
В лисе можно отключить это двумя галками. В гуглоподелии - нет.
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

7. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Индустриальный Эльф (ok) on 21-Сен-11, 10:25 
Меня абсолютно не беспокоит!
И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус беспокоить?!
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:13 
> Меня абсолютно не беспокоит!
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!

Ни в коем случае не должно, ни о чём не волнуйтесь, всё в порядке.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

24. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:21 
> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
> беспокоить?!

Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток. Не будет беспокоить?  


Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

38. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Loooooker on 21-Сен-11, 14:15 
Ага, совсем одно и то же. Юношеский максимализм?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

45. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 16:42 
> Ага, совсем одно и то же. Юношеский максимализм?

Ну, в хромиуме нельзя настроить сервер синхронизации отличный от гугла. Шли б они такие, может им еще досье на себя написать надо сразу? А описание времени и места перехода зебры на красный свет туда тоже включать, чтобы мне могли поудобнее штраф за это выписать, да?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

40. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от iZEN (ok) on 21-Сен-11, 14:45 
> А давай тебе в квартиру повесим камеру и кто-то из за бугра будет сливать с неё поток.
> Не будет беспокоить?

А почему это должно беспокоить? Какова цель использования видеокамеры кроме как наблюдения за теми, кто живёт в "аквариуме"? Для обитателей аквариума глубоко пох. на тех, кто за ними наблюдает, до тех пор, пока наблюдающие не стали их хозяевами-дающими еду. Вот тут уж надо будет постараться для них в разных позах, чтобы еда в кормушке не закончилась неожиданно.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

51. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Индустриальный Эльф (ok) on 21-Сен-11, 17:14 
>> И если не трудно, объясните по пальцам, почему это должно меня\тебя анонимус
>> беспокоить?!
> Нравиться жить под лупой? А давай тебе в квартиру повесим камеру и
> кто-то из за бугра будет сливать с неё поток. Не будет
> беспокоить?

Уважаемый! А что хром меня с видео снимает? Причем тут камера в квартире:?! Всего лишь история запросов и просмотра контента! Мне все равно! Пусть чекают! Потом делают специализированную рекламу для меня! Я даже за! Это куда лучше, чем зайти на сайт, а там какая нить хня для увеличения мужского достоинства!

И в конце-концов есть тот же adb, доступный под все популярные браузеры...не нравится реклама ставим и радуемся!

Я так и знал, что адекватного ответа против не услышу!


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

54. "Обновление Chrome с устранением опасной Zero-Day..."  –1 +/
Сообщение от anonymous (??) on 21-Сен-11, 17:23 
зачем так орать? съешь успокоительного.
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

8. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от umbr (ok) on 21-Сен-11, 10:27 
Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд ;)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

25. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:22 
> Уж лучше конкретно в Гугл, чем кому попало или вообще всем подряд
> ;)

А если данные попадут в "не те руки"?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от umbr (ok) on 21-Сен-11, 11:29 
В Гугле сидят не дураки и понимают, что для них это будет началом конца.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

46. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 16:43 
> В Гугле сидят не дураки и понимают, что для них это будет
> началом конца.

А если с CIA и FBI не дружить - конец будет внезапно и резко...

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

30. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от dimqua (ok) on 21-Сен-11, 11:52 
А ещё лучше никому.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

47. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-11, 16:45 
> А ещё лучше никому.

Вот поэтому мозилла - лучше. Они не торгуют приватными данными, в отличие от. Поэтому и не собирают их в каждой дырке.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

33. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от jedie on 21-Сен-11, 12:00 
Логика ужасна. Google такая же компания как и другие. Наивность выключаем.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

13. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-11, 10:44 
> все переходят и радуются и никого не беспокоит того что Хром сливает
> данные о посещённых страницах в Гугл?

Уточню. О посещенных страницах в поисковике Google, которые он и без браузера видит. И сливает только общую статистику https://www.opennet.ru/opennews/art.shtml?num=26822

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

14. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от VoDA (ok) on 21-Сен-11, 10:47 
сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях" и радуйся жизни. Google хватает тех, кто сам разрешил собирать статистику.

PS я разрешаю сбор и отправку статистики о том, как я использую рабочие IDE.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

48. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-11, 16:47 
> сними галку "Автоматически отправлять в Google статистику использования и отчеты о сбоях"
> и радуйся жизни.

Там галок такого плана - как блох на собаке. Вот была охота разминировать заподлянки всякие.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

19. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от AKR (ok) on 21-Сен-11, 11:11 
А если так.
SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
ChromePlus: http://www.chromeplus.org
есть ешё несколько но этих достаточно.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

26. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 11:25 
> А если так.
> SRWare Iron: http://www.srware.net/ru/software_srware_iron_chrome_vs_iron...
> ChromePlus: http://www.chromeplus.org
> есть ешё несколько но этих достаточно.

Хром плюс давно не обновлялся. Есть много глюков. Свайрон выпустили под Юникс! Отличная новость. жаль пропустил :(


Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

29. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от AKR (ok) on 21-Сен-11, 11:46 
Да ладно, ChromePlus где-то раз в месяц обновляется, а то и чаще иногда.
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

64. "Is Iron a Scam? Yes"  +/
Сообщение от szh (ok) on 22-Сен-11, 16:27 
Iron - лажа. http://chromium.hybridsource.org/the-iron-scam

"Google Chrome использует устаревшие версии веб-движка WebKit и движка Javascript"

смешное враньё

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

34. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Аноним (??) on 21-Сен-11, 12:05 
Параноя такая параноя :)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Zenitur (ok) on 21-Сен-11, 10:27 
Опять пиарятся, чтобы на страхах пользователей поднять себе процент
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от Аноним (??) on 21-Сен-11, 10:31 
Как будто это что-то плохое. От флеша пока мало кто готов отказаться, а сидеть с дырявым некомильфо. Гугл всего лишь исполняет ваши мечты :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  –1 +/
Сообщение от Zenitur (ok) on 21-Сен-11, 10:35 
Сижу с древнейшим флешем в хромиуме.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +5 +/
Сообщение от Викрам on 21-Сен-11, 10:43 
Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

31. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от dimqua (ok) on 21-Сен-11, 11:53 
ЛОЛ
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

49. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 16:48 
> Сижу с древнейшим флешем в хромиуме, участвую в десяти ботнетах

В одинадцатый запишетесь? Я хочу майнить на вас биткоины :)))

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

52. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +2 +/
Сообщение от Викрам on 21-Сен-11, 17:16 
Без проблем, в моем флеше столько дыр... можете иметь в любую
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

53. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Zenitur (ok) on 21-Сен-11, 17:18 
Моя видеокарта уже занята моими биткойнами.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

16. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от zhus (ok) on 21-Сен-11, 10:56 
Меня удручает автообновление хрома. Всякий раз, когда я читаю о корректирующем выпуске, я лезу в меню "о Google Chrome". Еще ни разу я не увидел "вы используете последнюю версию". В 100% случаев -- "щас скачаю и перезагружусь". Что-то это не очень автоматично получается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

35. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +1 +/
Сообщение от Нимчикона on 21-Сен-11, 13:03 
Радоваться надо! Великая Корпорация Добра оставила вам право выбора. Пока что.
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

36. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от ua9oas email on 21-Сен-11, 13:41 
Там например не отображается процесс загрузки. Ни скорости ни объема увидеть не возможно. И отменить или приостановить- тоже не возможно.
  А почему при каждом обновлении он весь скачивается заново? (в какой папке потом лежит этот бинарный файл? А то много есть другого ПО, которое только небольшой % от объема бинарнаго файла качает).
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от omg on 21-Сен-11, 11:21 
Google Chrome: Обновление сервера недоступно (ошибка: 3)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

37. "Обновление Chrome с устранением опасной Zero-Day уязвимости ..."  +/
Сообщение от Аноним (??) on 21-Сен-11, 14:13 
>Проблеме подвержены все версии Flash, начиная с Adobe Flash Player 8. Таким образом, не подверженный уязвимости вариант Flash Player пока доступен только в составе браузера Chrome.

Фу, как некрасиво! :E

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Обновление Chrome с устранением опасной Zero-Day..."  +3 +/
Сообщение от anonymous (??) on 21-Сен-11, 14:47 
да хватит уже про дырки во флэше, это не «новости», это обычная ситуация. новостью было бы «в очередном выпуске абобафлэш не найдено ни одной уязвимости!» я б тогда даже пить на месяц бросил. от удивления.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "Обновление Chrome с устранением опасной Zero-Day..."  +/
Сообщение от umbr (ok) on 21-Сен-11, 16:52 
>в очередном выпуске ... не найдено ни одной уязвимости

Это не новость - это фантастика! :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру