URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 90317
[ Назад ]
Исходное сообщение
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено opennews , 04-Июн-13 23:39
Компания Google представила (http://googlechromereleases.blogspot.ru/2013/06/stable-chann...) корректирующий выпуск web-браузера Chrome 27.0.1453.110, в котором устранено 12 уязвимостей. Одной из уязвимостей присвоен статус критической проблемы, позволяющей обойти все уровни защиты браузера. Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера при обработке SSL-сокетов.
Девять уязвимостей отнесены к категории опасных проблем. Данные уязвимости затрагивают код рендеринга, обработку ввода, работу с изображениями, HTML5 Audio, database API, SVG, работу с GPU в библиотеке Skia и встроенный PDF-просмотрщик. В рамках программы по выплате денежного вознаграждения за обнаружение уязвимостей для текущего релиза компания Google выплатила исследователям безопасности 8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).
URL: http://googlechromereleases.blogspot.ru/2013/06/stable-chann...
Новость: http://www.opennet.me/opennews/art.shtml?num=37097
Содержание
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Inome, 23:39 , 04-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,demimurych, 23:49 , 04-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,ILYA INDIGO, 11:18 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 23:58 , 04-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 23:59 , 04-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Ыку Ы, 00:20 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 00:27 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,links, 00:32 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Человек с мнением, 02:00 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 04:01 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 08:00 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,ig0r, 09:15 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Пингвино, 14:02 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,AcDc, 09:35 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Алексей, 11:33 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Алексей, 11:38 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Алексей, 11:49 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,llirik, 08:28 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 10:51 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 11:24 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 12:58 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 13:52 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,iZEN, 00:00 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 00:02 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 00:05 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,iZEN, 01:05 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,PS, 02:39 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 04:03 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Клыкастый, 10:38 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,YetAnotherOnanym, 11:21 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Спаин, 17:37 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,YetAnotherOnanym, 21:27 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 00:04 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 08:01 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 00:00 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,ua9oas, 00:20 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,AnonuS, 03:07 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 04:04 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Anonus, 23:37 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Anonim, 23:42 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 08:03 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Mike Lee, 20:49 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,ананис, 06:46 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 07:45 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Стас2, 13:14 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 15:14 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Аноним, 18:33 , 05-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,AnonuS, 01:15 , 06-Июн-13
- Обновление Chrome 27.0.1453.110 с устранением критической уя...,Kodir, 16:02 , 06-Июн-13
Сообщения в этом обсуждении
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Inome , 04-Июн-13 23:39
Вот он - "Самый безопасный браузер" по мнению самого гугла.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено demimurych , 04-Июн-13 23:49
Самый безопасный, это не тот где нет уязвимостей, а тот в котором их меньше.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено ILYA INDIGO , 05-Июн-13 11:18
Тогда уж тот, в котором их оперативно устраняют.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 04-Июн-13 23:58
Уж лучше насквозь продырявленного ФФ
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 04-Июн-13 23:59
Оба - ситечки для крупы. Если прямо и начистоту.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Ыку Ы , 05-Июн-13 00:20
> Оба - ситечки для крупы. Если прямо и начистоту.И что же делать???
Подскажите хороший броузер!
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 00:27
Opera, internet explorer
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено links , 05-Июн-13 00:32
w3m
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Человек с мнением , 05-Июн-13 02:00
Lynx, wget & nano...
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 04:01
А что, telnet уже не в моде?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 08:00
telnet - это бинарный протокол, в отличии от http
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено ig0r , 05-Июн-13 09:15
мы говорим о браузере telnet, а не о протоколе telnet
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Пингвино , 05-Июн-13 14:02
Вы не видите очевидных минусов, данные предаются в бинарном виде, а значит его нельзя отлаживать в отличии от http
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено AcDc , 05-Июн-13 09:35
elinks?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Алексей , 05-Июн-13 11:33
Links2
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Алексей , 05-Июн-13 11:38
P.S. Браузер "Links2" работает, в том числе, в графическом режиме.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Алексей , 05-Июн-13 11:49
>> P.S. Браузер "Links2" работает, в том числе, в графическом режиме.P.P.S. Скриншот по ссылке:
http://upload.wikimedia.org/wikipedia/commons/9/91/Webbrowse...
В дополнение, графический режим браузера Links2 работает даже на таких системах Unix, в которых не используется X Window, путем применения библиотеки SVGALib, либо фреймбуфера графической карты.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено llirik , 05-Июн-13 08:28
запускайте браузер из под chroot)))
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 10:51
Уверен, что это панацея?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 11:24
Лучше в виртуалке без доступа в сеть. Тогда точно никакая зараза не просочится.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 12:58
Виртуалка, апач на локалхосте и линкс.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 13:52
новые фичи, новые дыры
браузер обновляеться очень часто
Юзайте Dev channel, Canary сильно глючнаяhttp://www.chromium.org/getting-involved/dev-channel
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено iZEN , 05-Июн-13 00:00
Когда сделают шифрование сохранённых паролей и данных web-форм?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 00:02
Зачем сохранять пароли?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 00:05
> Зачем сохранять пароли?Чтобы было что шифровать.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено iZEN , 05-Июн-13 01:05
> Зачем сохранять пароли?Чтобы не занимать человеческую память мусором.
В Firefox ведь сделали и работает мастерпароль на приватные данные, а тут все пароли на виду при незаблокированном десктопе.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено PS , 05-Июн-13 02:39
А зачем тогда шифровать мусор?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 04:03
> А зачем тогда шифровать мусор?В лисе умно сделано - достаточно помнить 1 мастер-пароль вместо 100500 паролей на каждый сайт. Это удобно, да. Так можно на разных сайтах разные пароли заводить, длинные и сложные. Ну а если кто сопрет настройки браузера трояном - ему будет обломинго, потому что мастер пароль он не знает и расшифровать остальные пароли не сможет.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Клыкастый , 05-Июн-13 10:38
KWallet?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено YetAnotherOnanym , 05-Июн-13 11:21
> В Firefox ведь сделали и работает мастерпароль на приватные данныеС таким подходом вы оказываетесь привязаны к своему компьютеру.
Лично я предпочитаю тренировать память.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Спаин , 05-Июн-13 17:37
ага ходить на пайпал,с чужих виндузовых/затрояненых компов, очень тренерует память и скорость метания шлакоблоков.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено YetAnotherOnanym , 05-Июн-13 21:27
Наоборот, запускать банк-клиент, специально для этого загружаясь с LiveUSB.
Или (уже ближе для одмина) - если вы на виндовой машинке загрузились с линуксовой LiveUSB и отловили мальварину нулевого дня - Заратустра велит немедленно отослать её производителю антивирусов. У некоторых есть форма на сайте, некоторые (например, AVG) принимают по почте. Вот тут Вам понадобится помнить наизусть пароль Вашего почтового аккаунта.
Да и вообще - мало ли, в конце концов, для чего может понадобиться войти в почту в Live-среде.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 00:04
truecrypt спасет отца русской демократии! (Раз уж gbde и geli под хрюшей не идут)
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 08:01
У меня он сохраняет пароли в gnome-keyring, который их потом шифрует.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 00:00
Кстати, что там с завершением поддержки chrome для debian oldstable? А то уже полгода грозятся, все никак не завершат (вот, сабжевое обновление только что прилетело).
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено ua9oas , 05-Июн-13 00:20
интересно, а этими уязвимостями кто-нибудь смог воспользоваться? (или их обнаружили только те, кому за обнаружение премии были выплачены? (или так не бывает?))
И какие-либо уязвимости там появляются когда,- с новым релизом, или они там существовали всегда?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено AnonuS , 05-Июн-13 03:07
> ... Критическая проблема (CVE-2013-2863) выявлена представителем сообщества разработчиков Chromium и проявляется в выходе за границы буфера ...Пользователи этого чудо-агрегата, отправьте уже "представителям сообщества разработчиков" ссылку вот на это:
http://www.cplusplus.com/reference/vector/vector/
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 04:04
А ты написал на си++ хоть 1 либу для SSL, советчик хренов?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Anonus , 05-Июн-13 23:37
> А ты написал на си++ хоть 1 либу для SSL, советчик хренов? А зачем мне самому напрягаться, судя по тону твоего высера ты написал за себя и за меня, и не одну.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Anonim , 05-Июн-13 23:42
Ты не осилил std::vector ? Стыдись !
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 08:03
Ты так говоришь, как будто std::vector мешает выходу за границы массива.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Mike Lee , 05-Июн-13 20:49
Если использовать at, а не operator[] и включены исключения то таки мешает.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено ананис , 05-Июн-13 06:46
>8837 долларов (по одной премии $2000, $1500 и $1337, четыре премии $1000, две премии $500).9837 вообщет.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 07:45
$1337 - элитарненько
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Стас2 , 05-Июн-13 13:14
Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kurse
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 15:14
Zaintrigowal!
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Аноним , 05-Июн-13 18:33
> Luchshiy brauzer na svete, prosto obozhayu, poshel obnovlyat'sya, budu vas derzhat' v kursePishesh' iz-pod ubuntu?
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено AnonuS , 06-Июн-13 01:15
Net, pishet na ubuntu.
"Обновление Chrome 27.0.1453.110 с устранением критической уя..."
Отправлено Kodir , 06-Июн-13 16:02
> ...и проявляется в выходе за границы буфера при обработке SSL-сокетовШёл 21 век...
