| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 03 Set 2008 09:13 Oggetto: Chrome entusiasma tutti ma c'è già una vulnerabilità |
 |
|
Commenti all'articolo Chrome entusiasma tutti ma c'è già una vulnerabilità
Lo stesso serio problema che colpì Safari mesi fa affligge anche il browser di Google, che però brilla per velocità e integrazione con le applicazioni web.
|
|
| Top |
|
 |
{aesir}
Ospite
|
| Inviato: 03 Set 2008 10:14 Oggetto: Preoccupati per la privacy? ma è open source |
|
|
| Non mi preoccuperei tanto per gli aggiornamenti forzati o per la raccolta di informazioni personali; è open source e rilasciato con licenza BSD, si può correggere ciò che non piace e rilasciare una versione "eticamente corretta". |
|
| Top |
|
|
merlin
Dio maturo
Registrato: 15/03/07 23:32
Messaggi: 2421
Residenza: Kingdom of Camelot
|
| Inviato: 03 Set 2008 12:12 Oggetto: più veloce scaricarlo da filehippo |
|
|
il sito di Google è intasato  |
|
| Top |
|
|
franz
Dio minore
Registrato: 25/05/05 16:12
Messaggi: 800
Residenza: Lac Majeur
|
| Inviato: 03 Set 2008 13:08 Oggetto: |
|
|
ma direi che la pubblicità mirata google ce la manda già regolarmente così. Se usiamo regolarmente il loro motore di ricerca e magari abbiamo anche un account gmail sanno già tutto delle nostre abitudini e la pubblicità che esce dai vari siti ne tiene già conto.
non dimentichiamoci le variabili di sessione e i cookies |
|
| Top |
|
|
Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 21:32
Messaggi: 4396
Residenza: Riverside House
|
| Inviato: 03 Set 2008 15:30 Oggetto: |
|
|
Ad integrazione (fonte Webnews):
Chrome è nato con il peccato originale.
A pochissime ore dal lancio, infatti, il browser è già stato colto in fallo con una vulnerabilità grave e tale da aprire le porte ad un possibile attacco di massa. Le circostanze sono infatti le peggiori: la vulnerabilità è nota da tempo, il che presuppone sufficiente esperienza nelle mani di eventuali malintenzionati; il browser è novello e l'abitudine all'uso non è ancora tale da garantire una sufficiente protezione "psicologica" di fronte ad un eventuale mascherato attacco; il browser è promosso fin dalla homepage di Google, il che indica la possibilità di un download di massa fin dalla prima ora.
Così come in giugno Microsoft avvertì la propria utenza dei pericoli insiti in Safari, è presumibile ora che Microsoft possa intervenire per richiamare l'attenzione sui pericoli di Chrome.
La vulnerabilità, infatti, è esattamente la stessa, derivante dalla vecchia versione di Webkit su cui tanto Safari quanto Chrome sono basati. Safari in seguito ha risolto il proprio problema, mentre per Chrome la "via crucis" inizia solo oggi (le varie settimane di vantaggio costituiscono però una sicura aggravante).
La vulnerabilità, infatti, era nota da mesi e sarebbe stata sicuramente cosa opportuna anteporre la risoluzione del baco alla distribuzione del primo installer.
«L'attacco può essere portato a termine portando l'utente a visitare un sito web che possa avviare il download maligno e l'esecuzione successiva»: dicesi "carpet bombing", vulnerabilità scoperta in Safari da Nitesh Dhanjani e riscoperta in Chrome da parte di Aviv Raff il quale ha portato online anche un proof-of-concept dimostrativo. L'elemento in comune tra il vecchio Safari ed il nuovo Chrome è il WebKit 525.13, modulo corretto in Safari a partire dalla versione 3.1.2.
Il quadro che si delinea è quello di un attacco silente in grado di sfruttare Chrome per creare sul desktop una icona in grado di fungere da applicazione (nel modello di Gmail, ad esempio, che al click viene aperto su Chrome).
L'icona può fungere a questo punto da richiamo per l'utente il quale, ignaro, aprirà il browser su un sito maligno in grado di installare malware sul sistema.
Secondo quanto indicato nella licenza EULA del browser Google, comunque, l'aggiornamento risolutivo sarà presumibilmente automatico, lanciato da remoto, il che potrebbe non richiedere tempistiche eccessivamente lunghe.
Nel frattempo, però, milioni di curiosi si trovano sul pc un pericoloso veicolo di malware che nasconde dietro la dicitura "beta" tutti i difetti di gioventù della prima avventura browser di Mountain View.
========================
Ricordando che il browser di casa Google è una Beta, sarebbe quantomeno opportuno attendere un paio di mesi prima di installarlo e provarlo. |
|
| Top |
|
|
mda
Dio maturo
Registrato: 01/11/06 09:39
Messaggi: 6648
Residenza: Figonia
|
| Inviato: 04 Set 2008 11:48 Oggetto: Re: Chrome entusiasma tutti ma c'è già una vulnerabilità |
|
|
| Commenti ha scritto: | Lo stesso serio problema che colpì Safari mesi fa affligge anche il browser di Google, che però brilla per velocità e integrazione con le applicazioni web.
|
Chrome è nato con il peccato originale ? NO ! Essendo una BETA e non una rilascio.
ATTENZIONE I PROGRAMMI BETA (peggio se Alfa) SONO SPERIMENTALI ed ALTAMENTE PERICOLOSI !!! Come Explorer 8 ora !
ASPETTATE IL RILASCIO dei programmi (release) ovvero quando non è più beta o alfa !
La Licenza ? Stanno vagliando gli esperti, ma pare che nella versione italiana sia riportato che è Closed !
La raccolta dati ? Pare che sia anonima, del resto qualcosa deve ripagarne i costi !
Non mi risulta che la magagna in Safari sia stata scoperta da MS (ma da diversi) anzi solo una settimana dopo MS (saranno sveglioni ?) dette la notizia CON ENFASI PER BLOCCARE IL CONCORRENTE.
Ciao |
|
| Top |
|
|
zius
Dio minore
Registrato: 17/09/05 19:33
Messaggi: 626
Residenza: Mediterraneo
|
| Inviato: 04 Set 2008 13:47 Oggetto: |
|
|
| ZeusNews ha scritto: | | Pur avendo meno di un giorno di vita, infatti, Chrome è già affetto da una grave vulnerabilità, peraltro vecchia |
ok, ora abbiamo l'occasione di misurare l'efficienza del sistema di aggiornamento di Chrome e dei suoi sviluppatori.
Pronti col cronometro?
pronti...
partenza...
VIA!  |
|
| Top |
|
|
{Carlo}
Ospite
|
| Inviato: 05 Set 2008 03:04 Oggetto: Problema su Chrome |
|
|
1° Non funziona l'applicazione Java.
2° Nello Space-Live di Msn (il blog per intenderci)
non carica i moduli.
3° non rispetta certe formattazioni di layut nelle pagine html. Per il resto è veramente veloce nella navigazione. Ma non posso definirlo come browser primario sul mio pc. Attendo migliorie. Grazie! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Set 2008 10:31 Oggetto: Re: Chrome entusiasma tutti ma c'è già una vulnerabilità |
|
|
| mda ha scritto: |
Chrome è nato con il peccato originale ? NO ! Essendo una BETA e non una rilascio.
ATTENZIONE I PROGRAMMI BETA (peggio se Alfa) SONO SPERIMENTALI ed ALTAMENTE PERICOLOSI !!! |
Tutti i programmi nascono come alfa, e poi come beta, poi come gamma ecc. ecc..
Il vero problema è quando programmi vengono rilasciati come se fossero stabili quanto invece sono alfa o beta o gamma, senza dichiararlo! |
|
| Top |
|
|
chemicalbit
Dio maturo
Registrato: 01/04/05 17:59
Messaggi: 18597
Residenza: Milano
|
| Inviato: 05 Set 2008 10:35 Oggetto: Re: Problema su Chrome |
 |
|
| {Carlo} ha scritto: | 2° Nello Space-Live di Msn (il blog per intenderci)
non carica i moduli. |
Magari è un errore dello Space-Live di Msn
(che è della Microsoft che è nota per fare cose cose che pososno utilizzare solo per i propri programmi).
Se si prova a validare quella pagina in base agli standar W3C che si ottiene?
| {Carlo} ha scritto: | | 3° non rispetta certe formattazioni di layut nelle pagine html |
Potrebbe essere lo stesso motivo. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
