![Lekki Windows, Linux na desktopie i inne rzeczy które się nie wydarzą [OPINIA]](https://v.wpimg.pl/ZGVlNjU0dSY3DjhZekt4M3RWbAM8EnZlI050SHoDa3MuXXlcelYzKzMeKxo6Hj01IxwvHSUeKit5DT4DekZraDIFPRo5USNoMwEsDzEfa3UyXHlbZAN3ITAKfEdhBG52ew0sWjAdbSRkWyoPMAZvc24JbBc)
Źródło artykułu: www.dobreprogramy.pl
Google łata groźną lukę w Chrome
Google wypuściło nową wersję (1.0.154.59) przeglądarki Chrome w celu załatania groźnej dziury w bezpieczeństwie. Luka została odkryta 8 kwietnia przez RoiaSaltzmana z IBM Rational Application Security Research Group.Umożliwia ona przeprowadzanie ataków cross-site scripting attackspozwalających na podszywanie się albo phishing. Za jej pomocą możnabyło też odczytać listę plików i katalogów na komputerzeofiary. Błąd istniał w obsłudze protokołu chromehtml i do przeprowadzeniaataku potrzebny był Internet Explorer. Jeśli użytkownik wszedł naodpowiednio przez atakującego przygotowaną stronę internetową zapomocą IE, wówczas uruchamiane było automatycznie Chrome jakoprogram obsługujący chromehtml i wykonywany był skrypt podany przezatakującego. Zaktualizowaną wersję Chrome 1.0.154.59 można pobrać z naszego vortalu z działuPROGRAMY -> Internet i Komunikacja -> Przeglądarki stron WWW.
