Компания Google выпустила (http://googlechromereleases.blogspot.com/2010/07/stable-chan...) корректирующее обновление web-браузера Chrome 5.0.375.125 для платформ Linux, MacOS X и Windows, в котором исправлено 5 уязвимостей из которых трем присвоен высокий уровень опасности, одной - средний и одной - низкий. Разработчикам обнаружившим 4 уязвимости Google приняла (http://sites.google.com/a/chromium.org/dev/Home/chromium-sec...) решение выплатить вознаграждение, размером 500$ (сумма зависит от опасности ошибки - максимальный размер награды за нахождение критической уязвимости, которая может привести к выполнению кода злоумышленника составляет (http://www.opennet.me/opennews/art.shtml?num=27375) 3133,7 долларов).
Сведения об исправленных уязвимостях ограничиваются утверждением о возможности выхода за допустимые границы буфера при обработке SVG-изображений и при формировании вывода на экран. Также упоминается проблема с обработкой элементов canvas, имеющих огромный раз...URL: http://googlechromereleases.blogspot.com/2010/07/stable-chan...
Новость: http://www.opennet.me/opennews/art.shtml?num=27444
Гыук294 говорил, что Майкрософт находимые пользователями уязвимости не торопятся исправлять. Так что за дело взялась Google
Чо-чо - Google платит за обнаружение уязвимостей в "в не связанных с браузером сторонних компонентах - в ядре Windows"?!!
Это как?
m$ получается - не платит?
Типа совсем забили на свою ну очень "хорошую" продукцию?
вначале google встраивает chrome frame в IE, теперь платит $ за дырки в windows.
скоро вообще все обязанности у МС отберёт.
Всё "встраивается" добровольно и вроде бы по решению Европейского суда.
А может, всё круче? "Нашли уязвимость в Windows? Подождите, не говорите авторам, скажите сначала нам. Мы ей хорошенько попользуемся, и даже денег вам дадим, а потому уже авторам скажем"
>исправлено 5 уязвимостей из которых трем присвоен высокий уровень опасностиhttp://www.opennet.me/opennews/art.shtml?num=25946
>Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения
И что ? До сих пор нет ни одного рабочего эксплоита для Chrome. Все уязвимости представляют только исследовательский интерес, так как выйти за пределы песочницы Chrome не получается. Что толку от уязвимости, если она не выходит за пределы уровня изоляции.
А я пользуюсь 6.0.477.0 и очень доволен. Ни разу не вижу причин сидеть на "stable"-ветке, так как dev-ветка просто архистабильна. Это не Firefox, где 80% расширений не работает в ночнушках.
>не работает в ночнушках.а в чем там работают?
[ebuild U ] www-client/chromium-5.0.375.125 [5.0.375.99]
Эта сволочь компилируется в три раза дольше фаерфокса. Надо было ставить бинарный.
2Zenitur
А у Вас скомпилированный из исходников Chrome проходит тест peacekeeper полностью или виснет посреди дороги?
Виснет, но не браузер, а сам тест. На втором действии. http://imagebin.ca/view/00NMf5Zx.html
2Zenitur
Да, сам тест, не браузер. Это я не правильно выразился.
Фигово. По этой причине мне пришлось отказаться от сборки хрома из исходников. Мало ли что, вдруг там еще что-нибудь криво будет работать из-за такой компилляции. Если есть желание - напишите коммент к багу 29452 в хромовской багзилле. Может совместными усилиями разрулим (http://code.google.com/p/chromium/issues/detail?id=29542).
А чё у тебя KDE третье?
2Zenitur
Chromium 6.0.472.0 (52909) тест проходит, напишите все-таки багрепорт. Глядишь и пятую поправят.>А чё у тебя KDE третье?
Почему же? KDE 4.4.5 :) GNOME 2.30.2...
2Аноним: дошло, вопрос про KDE был к Zenitur.
Вообще 3.5 должон быть в sunrise...
я хочу обновить до версии 5.0.375