Pierwsza luka w Google Chrome wykryta

Strona główna Aktualności

O autorze

Jak się okazuje nowa przeglądarka Google Chrome, której pierwsza wersja testowa ujrzała swoje światło dzienne z dniem wczorajszym nie jest jeszcze tak dopracowana jak np. stworzony przez koncern z Mountain View mechanizm wyszukiwania. Niejaki Aviv Raff, kilka godzin po udostępnieniu pliku instalacyjnego wykrył pierwszą lukę w zabezpieczeniach aplikacji, pozwalającą na uruchomienie dowolnego kodu bez wiedzy użytkownika.

Błąd w zabezpieczeniach Google Chrome dotyczy archiwów Javy - plików o rozszerzeniu JAR. Swoje podłoże ma on w silniku zastosowanym w aplikacji, oraz Javie. Po otworzeniu niebezpiecznego archiwum automatycznie uruchamiany jest dowolny plik wykonywalny. Wszystko odbywa się bez wiedzy użytkownika. Na blogu Raffa znaleźć można tzw. proof-of-concept wspomnianego ataku.

Co ciekawe, Google Chrome stworzono w oparciu o silnik WebKit 525.13, który zastosowany został również w przeglądarce Safari 3.1. Jednakże aplikacja Apple`a została już uwolniona od tego błędu.

© dobreprogramy

Komentarze

Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   
Polecamy w WP TechnologieWP TechnologieNetflix mówi, że ma czyste ręce. Nie zbieramy o was danych