Pierwsza luka w Google Chrome wykryta

Jak się okazuje nowa przeglądarka Google Chrome, której pierwszawersja testowa ujrzała swoje światło dzienne z dniem wczorajszym nie jestjeszcze tak dopracowana jak np. stworzony przez koncern z MountainView mechanizm wyszukiwania. Niejaki Aviv Raff, kilka godzin poudostępnieniu pliku instalacyjnego wykrył pierwszą lukę wzabezpieczeniach aplikacji, pozwalającą na uruchomienie dowolnegokodu bez wiedzy użytkownika. Błąd w zabezpieczeniach Google Chrome dotyczy archiwów Javy -plików o rozszerzeniu JAR. Swoje podłoże ma on w silnikuzastosowanym w aplikacji, oraz Javie. Po otworzeniu niebezpiecznegoarchiwum automatycznie uruchamiany jest dowolny plik wykonywalny.Wszystko odbywa się bez wiedzy użytkownika. Na blogu Raffa znaleźćmożna tzw. proof-of-conceptwspomnianego ataku. Co ciekawe, Google Chrome stworzono w oparciu o silnik WebKit525.13, który zastosowany został również w przeglądarce Safari 3.1.Jednakże aplikacja Apple`a została już uwolniona od tego błędu.

03.09.2008 10:39

Źródło artykułu:www.dobreprogramy.pl
Wybrane dla Ciebie
Komentarze (92)