Google Chrome – перші баги

Вересень 4th, 2008

Не минуло й доби з моменту виходу “нового” браузеру, як в ньому вже знайшли вразливі місця. Хоча, як на мене, не такі вже й вразливі, просто спеціалістам з безпеки робити нема чого. Одному хлопцю вдалося довести бідолашну програму до падіння (виявилось, передсмертне повідомлення досить креативне :) )Whoa?! Google Chrome crashed. Restart now?

Інший хакер подумав, що коли вже Chrome використовує двигун Webkit (той же самий, що й в Safari), то його можна атакувати тими ж методами, що й Safari. Щоб продемонструвати вразливість, він навіть створив спеціальну сторінку. Можете сміливо заходити, там нічого шкідливого нема. Суть “вразливості” в тому, що коли ви опинитесь на сторінці, браузер автоматично завантажить JAR-файл. А коли ви клікнете по іконці завантаження, цей файл автоматично запуститься (там всього-навсього блокнот, це типу зразок того, що запустити можна будь-що). Все, власне. Вразливістю це вважається тому, що при запуску JAR-файлу (на відміну від EXE) ви не отримаєте додаткового попередження.

Дивні вони, ці спеціалісти з безпеки. В мене й Firefox, й інші браузери за помовчанням зберігають завантажені файли на робочому столі. І Chrome теж так робить. А от виявляється, це визнане (обома: Microsoft та Apple) вразливе місце у системі. Правда, що в цьому такого вразливого конкретно, вони не пишуть.

Категорії: Життя | Теґи:, , | Коментарів: 1