Перейти к содержанию
AM_Bot

В Google Chrome обнаружена еще одна критически опасная уязвимость

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    45

AM_Bot
Опубликовано

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.читать дальше

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Deja_Vu    365

Deja_Vu
Опубликовано

Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

alisa_sh    35

alisa_sh
Опубликовано

на первый взгляд, Chrome - просто багливое корыто:

http://securityvulns.ru/news/Google/Chrome/0904.html

Однако если бы я была Гуглом, то рассуждала бы примерно так: зачем тратить собственные ресурсы на вылавливание мелких багов, если в первую же неделю после релиза за нас это сделают хакеры всего мира? главное - сфокусировать усилия на инновационной архитектуре.

Некоторые секьюрити-специалисты поддерживают Chrome вопреки его сырости и уязвимости:

http://sunbeltblog.blogspot.com/2008/09/ch...hat-others.html

В общем, данные противоречивые с большой амплитудой - что также стимулирует потратить немного времени и посмотреть-поковырять этот продукт.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано
Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

И будет не браузер, а монстр метров 20 :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
И будет не браузер, а монстр метров 20 smile.gif

Сейчас он уже в 7ZIP 22Мб, если правильно помню.

В распакованном виде - около 60.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Нет слов...

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1537

Сергей Ильин
Опубликовано

А стоит ли хакерам заморачиваться сейчас с поиском уязвимостей в Chrome, если его доля на рынке, а следовательно и количество потенциальных жертв сейчас слишком мала? Лучше придержать все вкусное на потом, когда продукт наберет вес, потеснив FF и IE.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

А Fx не так начинал, разве?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

dr_dizel    385

dr_dizel
Опубликовано
...связанную с переполнением буфера обмена системы...
:blink:

связанную с переполнением буфера или затиранием стека, но не "буфера обмена"

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Кирилл Иванов
      SEO или моментальное продвижение сайта

      От Кирилл Иванов · Опубликовано

      Уличные елки от производителя Green Trees пытаемся продвинуть в топ за короткие сроки, как это эффективно сделать без санкций со стороны поисковиков?
    • Mawa27
      досуг

      От Mawa27 · Опубликовано

      Всем привет)Ребят,независимо от опыта, советую выбирать надежные,рейтинговые игровые заведения) мое любимое казино это дрифт казино http://driftcasino1.mobi/ , регистрация не займет и минуты)
    • Booi77Casino
      Денег надо Играй в ВАВАДА получи 100 вращений без депозита

      От Booi77Casino · Опубликовано

      https://44ru.ru/Megavulkan
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      это я еще не смотрел.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      uVS 4.1.8
      Наблюдается при запуске: Запустить под LocaLSystem ( максимальные права, без доступа к сети ) ----------------
      Полное имя                  C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      Имя файла                   START.EXE
      Статус                      ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную]
      Инф. о файле                Системе не удается найти указанный путь.
      Цифр. подпись               проверка не производилась
                                  
      Статус                      ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ
      Путь до файла               Типичен для вирусов и троянов
                                  
      Ссылки на объект            
      SHORTCUT                    C:\USERS\USER\DESKTOP\start.exe - Ярлык.lnk
                                  
      ------------------
      Операция удаления ссылок добавлена в очередь: C:\WINDOWS\SYSTEM32\CONFIG\SYSTEMPROFILE\DESKTOP\АРХИВ\UVS 4.1.8 ДРОВА\START.EXE
      ------------------
      В самом ярлыке:
      Объект: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова\start.exe"
      Рабочая папка: "C:\Users\User\Desktop\Архив\uVS 4.1.8 Дрова" ----------------------------------- При обычном запуске ( Запустить под текущим пользователем )  - этой записи нет. И соответственно ярлык не удаляется.  
×