reklama

Pierwsza luka w Google Chrome wykryta

Strona główna Aktualności

O autorze

Jak się okazuje nowa przeglądarka Google Chrome, której pierwsza wersja testowa ujrzała swoje światło dzienne z dniem wczorajszym nie jest jeszcze tak dopracowana jak np. stworzony przez koncern z Mountain View mechanizm wyszukiwania. Niejaki Aviv Raff, kilka godzin po udostępnieniu pliku instalacyjnego wykrył pierwszą lukę w zabezpieczeniach aplikacji, pozwalającą na uruchomienie dowolnego kodu bez wiedzy użytkownika.

Błąd w zabezpieczeniach Google Chrome dotyczy archiwów Javy - plików o rozszerzeniu JAR. Swoje podłoże ma on w silniku zastosowanym w aplikacji, oraz Javie. Po otworzeniu niebezpiecznego archiwum automatycznie uruchamiany jest dowolny plik wykonywalny. Wszystko odbywa się bez wiedzy użytkownika. Na blogu Raffa znaleźć można tzw. proof-of-concept wspomnianego ataku.

Co ciekawe, Google Chrome stworzono w oparciu o silnik WebKit 525.13, który zastosowany został również w przeglądarce Safari 3.1. Jednakże aplikacja Apple`a została już uwolniona od tego błędu.

© dobreprogramy
reklama

Komentarze

reklama