Перейти к содержанию
AM_Bot

В Google Chrome обнаружена еще одна критически опасная уязвимость

Recommended Posts

AM_Bot

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alisa_sh

на первый взгляд, Chrome - просто багливое корыто:

http://securityvulns.ru/news/Google/Chrome/0904.html

Однако если бы я была Гуглом, то рассуждала бы примерно так: зачем тратить собственные ресурсы на вылавливание мелких багов, если в первую же неделю после релиза за нас это сделают хакеры всего мира? главное - сфокусировать усилия на инновационной архитектуре.

Некоторые секьюрити-специалисты поддерживают Chrome вопреки его сырости и уязвимости:

http://sunbeltblog.blogspot.com/2008/09/ch...hat-others.html

В общем, данные противоречивые с большой амплитудой - что также стимулирует потратить немного времени и посмотреть-поковырять этот продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

И будет не браузер, а монстр метров 20 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
И будет не браузер, а монстр метров 20 smile.gif

Сейчас он уже в 7ZIP 22Мб, если правильно помню.

В распакованном виде - около 60.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет слов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А стоит ли хакерам заморачиваться сейчас с поиском уязвимостей в Chrome, если его доля на рынке, а следовательно и количество потенциальных жертв сейчас слишком мала? Лучше придержать все вкусное на потом, когда продукт наберет вес, потеснив FF и IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А Fx не так начинал, разве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
...связанную с переполнением буфера обмена системы...
:blink:

связанную с переполнением буфера или затиранием стека, но не "буфера обмена"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Bases
      Готовые базы контактов на любую тематику и гео! Постоянные обновления! Партнерская программа и призы! Переходи, возьми то, что искал давно - @GetBaseBot
    • gromm
      Из меня вообще игрок в казино так себе, я только учусь играть и узнаю разные фишки, как все это состоится и происходит в целом, но для меня было открытием это начать пробовать реально играть на деньги, стала это делать в http://siminform.ru/ Slottica казино официальный сайт. Так как тут выгодные условия и есть много интересных ярки автоматов, которые хотелось протестировать.
    • PR55.RP55
    • PR55.RP55
      1) Дополнить функционал поискового фильтра.... С возможностью поиска по ИНФО. всех файлов _категории.
      т.е. Оператор выбирает категорию > вбивает запрос > получает результат.
      таким образом избавляемся от ряда поисковых критериев ( как постоянных так и временных ) и ускоряем процесс.
      Причём получаем результат одновременно не только по ИНФО. но и по:  наименованию файла, по каталогу, статусу, производителю. ( или можем получить - в зависимости от настройки параметра ) 2) Если оператор хочет удалить пусть удаляет сразу, в конце концов есть очередь команд. И эти телодвижения не нужны. Отфильтровал > " удалил " > файлы в очереди команд.  Есть ошибка  ? > Отмени.
    • santy
      Решает разработчик, согласно концепции программы, с минимумом исправлений в коде,  и с отсутствием дублирования функционала. 1. дополнить функционал поискового фильтра.... сейчас это работает по наименованию файла, по каталогу, статусу и производителю. возможно и стоит сделать более универсальный поисковый фильтр по всем или наиболее важным полям кроме выше указанных. это было бы полезно. 2. добавить возможность менять статус объектов в текущей категории (с учетом фильтра) на ?ВИРУС? в этом случае все отфильтрованные объекты попадают в автоскрипт. (без подтверждения проверки по snms, sgns, vt), ну это уже на риск пресловутого оператора.
×