Мой VPS с 2016-го года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.
Спонсор проекта
Лучший вариант для анонимности купить прокси на выделенном сервере IPANN.NET.
Рекламки



Авторизация






Для восстановления доступа пишите на E-mail stoplinux@yandex.ru.
Последние комментарии
#1
Андрей пишет: » Для редактирования pdf почти 20 лет уже существует... (21.11.2021)
// Как я не начал редактировать PDF-документы под Linux (часть I)
#2
Ttheion пишет: » Elephant, зачем для десяточки ? В десяточке систем... (18.11.2021)
// Прикольные баги в Линуксе
#3
Elephant пишет: » Проблема в том, что в линупсе путём правки конфиго... (15.11.2021)
// Прикольные баги в Линуксе
#4
Пидор пишет: » Все так. А пидор-то кто?.. (06.10.2021)
// Выбери свое будущее. Стань сисадмином.
#5
Прыщи пишет: » Забавно, как отсутствие Акробата в наколеночной ОС... (20.09.2021)
// Как я не начал редактировать PDF-документы под Linux (часть I)
Цитаты
Интересно, под Linux можно установить новую программу, чтобы потом пол системы не отвалилось?
Наши сайты.
Наши другие сайты, которые всё ещё в сети:
1. Архив форума СЛОРа
2. Архив linexp.ru
3. Архив bitomatics.ru



Скрытие загрузки бинарника в Chromium | автор: admin | 13 августа 2015

Категория: GNU/Linux


Разработчики Дебиан заметили что браузер Chromium 43 сборки, скрытно загружает непонятный бинарник под названием "Chrome Hotword Shared Module". Дополнение загружается сразу после первого запуска Chromium, при этом загруженное дополение не показано в списке установленных рашсирений (chrome://extensions/), а в настройках нет опции отключения такого поведения.




Предполагают, что расширение поддерживает работу службы управления голосом "Ok Google", но сам факт скрытия загрузки странного бинарника является значетельным нарушением правил пакетов Дебиан и вызывает серъёзные опасения. Разработчики Дебиан рассматривают, целесообразно ли присвоить статус уязвимости данной проблеме.
Также расследуется ситуация, почему майтнайеры, формирующие пакеты Дебиан, прозивали скрытую загрузку бинарника. Провести полноценный аудит закрытого бинарника достаточно сложно, поэтому остаётся верить, что в таких "расширениях" нет бэкдоров, шпионящих за действиями пользователя (например, в расширении Hotword, постоянно включен захват звука, для вероятного анализа речевых команд и прослушивания).

Найти "расширение" можно в "chrome://voicesearch", а отключить можно только удалением папки "Extensions/lccekmodgklaepjeofjdjpbminllajkg/". Выпущенное недавно обновление пакета Chromium для Дебиан, блокирует загрузку бинарника. Остальные дистрибутивы, скорее всего, ещё не исправили баг.

Разработчики Chromium оправдываются тем что данный модуль включается только если пользователь активировал опцию "Enable Ok Google" в настройках chrome://settings. Но на деле, модуль помечен активным даже при включенном
Ok Google (скрины ниже). Отсутствие модуля в списке установленных дополнений оправдыват тем что встроенные модули не отображаются в данном списке. Отсутствие исходников модуля связано с разработкой модуля на свободной технологии Native Client (загрузка машинного кода в браузере, независимо от ОС) и применением собственнического алгоритма распознавания речи. В ответ на критику, разработчики Chromium поспешили добавить специальный сборочный флаг, запрещающий предварительную загрузку "расширения".

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621287.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621321.png

/uploads/images/external/www.opennet.ru/opennews/pics_base/0_1434621306.png
Разработчики Arch linux тут же создали ещё один форк Chromium (Inox Browser), ориентированной на соблюдение анонимности.

http://www.opennet.ru/opennews/art.shtml?num=42452

      ВНИМАНИЕ !
Возможно что-то уже неактуально. Обращайте внимание на даты !
Эта статья опубликована 13 августа 2015-го года !



Голосов: 18


Прочитано 23610 раз

Мой VPS с 2016-го года !

Этот сайт размещён на мощностях компании Айпи Сервер с 2016-го года. Стабильность проверена временем !






Добавление комментария:

Имя:
Пароль: (если зарегистрирован)
Email: (обязательно!)

теги форматирования

добавить смайлы


Правила комментирования >>