В Google Chrome закрыли 6 уязвимостей

comodo · 28-03-11 12:26:35

Выпущено очередное обновление для известного Интернет-обозревателя - до версии 10.0.648.204. Согласно сведениям, опубликованным Google, в пакете содержатся патчи, ликвидирующие шесть опасных изъянов.

Действительно, аналитики компании-производителя отметили все уязвимости, эксплуатацию которых предотвращает вышедшее исправление, высоким уровнем риска. По шкале Google он является третьим по степени опасности из четырех; в эту категорию обычно попадают ошибки, злонамеренное использование которых может привести к раскрытию конфиденциальных данных, вмешательству в параметры безопасности обозревателя и исполнению произвольного кода в защищенной среде (т.е. в "песочнице").

Интернет-издание V3.co.uk отмечает, что все ликвидированные уязвимости были выявлены посторонними исследователями, а не сотрудниками Google. Следуя своей обычной практике, компания назначила вознаграждение за каждый изъян; минимальная сумма выплат составила 500 долларов, максимальная - 2000. Общий объем премиальных в итоге оказался равен 8500 долларам, 7000 из которых достались одному и тому же специалисту - Сергею Глазунову (он обнаружил четыре из шести ошибок безопасности).
Ссылка https://www.v3.co.uk/v3-uk/news/2037599/ … ome-update

Добавлено спустя 01 мин 44 с:

comodo пишет:

что все ликвидированные уязвимости были выявлены посторонними исследователями, а не сотрудниками Google.

Интересно почему это сотрудники не хотят заниматься своим детищем ?

nixadmin · 28-03-11 13:36:31

ну закрыли - молодцы! в чём новость то? МС, ЕМНИП патчсеты ежемесячно выпускает.

comodo пишет:

Интересно почему это сотрудники не хотят заниматься своим детищем ?

Они занимаются, но кроме того привлекают всех желающих поучаствовать в улучщении браузера (как видно из новости - не бесплатно - $500-$2000 за багрепорт - очень недурно, ИМХО)

comodo · 28-03-11 13:39:28

nixadmin
Не много ли уязвимостей ? За этот год уже 6 раз делали исправления. Вот поэтому и закралась такая мысль что не занимаются.

nixadmin · 28-03-11 13:48:09

Главное - своевременное исправление уязвимостей.
Вот, Вы ругаете FF за проблемы безопасности, а на Pwn2Own FF и Chrome взломаны небыли, в отличии от Safari и IE smile

nixadmin · 28-03-11 13:55:00

Svart Testare пишет:

Конечно, ведь за день до соревнования Google впопыхах заделал кучу дыр.

Ага, и Лису докучи подлатали, да? smile

По теме - я не вижу ничё плохого в патчсетах и в наградах для активных пользователей (которые своими багрепортами делают Хром безопасней)

comodo · 28-03-11 14:00:42

nixadmin пишет:

По теме - я не вижу ничё плохого в патчсетах и в наградах для активных пользователей (которые своими багрепортами делают Хром безопасней)

Да не кто не говорит что это плохо. Но в сфере безопасности должны работать именно разработчики.

nixadmin · 28-03-11 14:09:18

comodo пишет:

Но в сфере безопасности должны работать именно разработчики.

по большому счёту Хром - опенсорc, основной вклад в его разработку делает Google, однако любой может поучаствоать в разработке и фактически станет разработчиком (или тестером как в данном примере).

comodo · 28-03-11 14:19:11

nixadmin пишет:

по большому счёту Хром - опенсорc, основной вклад в его разработку делает Google, однако любой может поучаствоать в разработке и фактически станет разработчиком (или тестером как в данном примере).

А вот жаль что такой подход. Для меня опенсорc это снятие с себя какой-либо ответственности за ПО обеспечение, безопасность и т.д.

SemyonKozakov · 28-03-11 14:25:52

comodo пишет:

Для меня опенсорc это снятие с себя какой-либо ответственности за ПО обеспечение, безопасность и т.д.

У вас плохое мнение об OpenSource. Хотя вынужден согласиться: автор OpenSource не несёт никакой ответственности за все пункты. Хотя, скажу вам по секрету, её в большинстве своём не несёт и пропиетарщина big_smile В их лицензиях есть такие пункты. Однако в случае с платным софтом производитель вынужден исправлять, а иначе останется без клиентов. Тут уж решать вам, что лучше: заплатить или на себя взять все риски.

nixadmin · 28-03-11 14:29:07

SemyonKozakov пишет:

Однако в случае с платным софтом производитель вынужден исправлять, а иначе останется без клиентов.

В случае серьёзного открытого проекта (тот же Chrome, Android, RedHat Enterprise Linux) производители так же вынуждены исправлять ошибки в своих продуктах, по тем же самым причинам, в противном случае останутся без клиентов и денег. Software As Service же smile

Редактировался nixadmin (28-03-11 14:29:20)

comodo · 28-03-11 14:29:27

SemyonKozakov пишет:

У вас плохое мнение об OpenSource.

Я бы хотел его улучшить честно big_smile

petyan · 29-03-11 15:58:29

Конечно, ведь за день до соревнования Google впопыхах заделал кучу дыр.

Так молодцы! В отличие от...

Mazzy · 29-03-11 18:43:06

MOP3E пишет:

То есть заделать кучу дыр "для галочки", лишь бы не продуть на соревнованиях - это теперь называется "молодцы"? В остальное же время гуглю на уязвимости, похоже, плевать

Ну пруф же, а?

Mazzy · 29-03-11 18:47:30

Svart Testare пишет:

Они упорно не замечают ссылки с инфой от Secunia, что в хроме дырищ больше чем в IE в разы.

Нет, о уязвимостях я знаю. Мне пруф на "То есть заделать кучу дыр "для галочки", лишь бы не продуть на соревнованиях" и "гуглю на уязвимости, похоже, плевать."

Mazzy · 29-03-11 18:50:40

Svart Testare пишет:

А как вы думаете зачем они перед самыми соревнованиями заделывали дыры? Вот у MS есть график выхода патчей и никакие олимпиады не могут его изменить.

Но это как посмотреть, чей подход лучше. МС ждет время Ч для выхода патча, а гугл выпускает патч сразу по мере затыкания дыр.

SemyonKozakov · 29-03-11 18:55:39

Svart Testare пишет:

А как вы думаете зачем они перед самыми соревнованиями заделывали дыры?

Google на этом соревновании обещали, что хакер, который нагнёт на нём Chrome. получит 25000$. Само собой, много любителей халявной деньги ринулись искать дыры в Chrome, и нашлась их туева хуча. В Google, естественно, всё это постарались закрыть ещё до соревнования.

Mazzy · 29-03-11 18:57:03

Svart Testare пишет:

А как вы думаете зачем они перед самыми соревнованиями заделывали дыры?

Ну хоть один очевидный плюс такого мероприятия:хоть дыры подлатать есть резон big_smile

Форум StopLinux

Объявление

#1 28-03-11 12:26:35

В Google Chrome закрыли 6 уязвимостей

#2 28-03-11 13:36:31

Re: В Google Chrome закрыли 6 уязвимостей

#3 28-03-11 13:39:28

Re: В Google Chrome закрыли 6 уязвимостей

#4 28-03-11 13:48:09

Re: В Google Chrome закрыли 6 уязвимостей

#5 28-03-11 13:55:00

Re: В Google Chrome закрыли 6 уязвимостей

#6 28-03-11 14:00:42

Re: В Google Chrome закрыли 6 уязвимостей

#7 28-03-11 14:09:18

Re: В Google Chrome закрыли 6 уязвимостей

#8 28-03-11 14:19:11

Re: В Google Chrome закрыли 6 уязвимостей

#9 28-03-11 14:25:52

Re: В Google Chrome закрыли 6 уязвимостей

#10 28-03-11 14:29:07

Re: В Google Chrome закрыли 6 уязвимостей

#11 28-03-11 14:29:27

Re: В Google Chrome закрыли 6 уязвимостей

#12 29-03-11 15:58:29

Re: В Google Chrome закрыли 6 уязвимостей

#13 29-03-11 18:43:06

Re: В Google Chrome закрыли 6 уязвимостей

#14 29-03-11 18:47:30

Re: В Google Chrome закрыли 6 уязвимостей

#15 29-03-11 18:50:40

Re: В Google Chrome закрыли 6 уязвимостей

#16 29-03-11 18:55:39

Re: В Google Chrome закрыли 6 уязвимостей

#17 29-03-11 18:57:03

Re: В Google Chrome закрыли 6 уязвимостей

Подвал форума