prijava: |
registracija: |
aktivne teme: |
najčitanije: |
nove poruke: |
autori: |
pretraga

Nova poruka

Otkriven sigurnosni propust u Chrome-u

poruka: 2: |
čitano: 836: |
moderatori: pirat, Lazarus Long, XXX-Man, vincimus

1

+/- sve poruke
ravni prikaz
starije poruke gore

17 godina

neaktivan

offline

čet 4.9.2008 9:11

Odgovori Citiraj

Otkriven sigurnosni propust u Chrome-u

Po Tom's Hardware-u kažu kako je otkriven veći sigurnosni propust u Google-ovom Chrome-u:

A few hours after the launch of the Chrome public Beta, security researcher Aviv Raff found a hole in the new browser. The new found flaw targets an older version of the WebKit rendering engine. Apple’s latest Safari release uses a newer version of WebKit which is immune from this specific flaw, however Chrome does not.

Aviv Raff has publicized a ‘proof-of-concept’ demonstration showcasing this vulnerability. The demonstration causes Firefox to prompt its users of a Java JAR file download. In Chrome, the file is automatically downloaded without any prompting to the users desktop. Malicious programmers with some good con-artist skills could easily use this vulnerability to trick users in to executing the Java application. The possibilities with what the Java does are endless at this point, just use your imagination.

Raff’s demonstration uses a simple Java based text editing application. You can view the demonstration here.

Intel Core2 Duo E8400 6MB, 4GB OCZ Gold 800Mhz, Gainward GF8800GTS 640MB, Gigabyte X38-DS4 Ultra Durable 2

Moj PC

trajni link

0 0 hvala 0

Originalni_manic

17 godina

offline

čet 4.9.2008 9:18

Odgovori Citiraj

RE: Otkriven sigurnosni propust u Chrome-u

Dado_ZG78 kaže...

Po Tom's Hardware-u kažu kako je otkriven veći sigurnosni propust u Google-ovom Chrome-u:

A few hours after the launch of the Chrome public Beta, security researcher Aviv Raff found a hole in the new browser. The new found flaw targets an older version of the WebKit rendering engine. Apple’s latest Safari release uses a newer version of WebKit which is immune from this specific flaw, however Chrome does not.

Aviv Raff has publicized a ‘proof-of-concept’ demonstration showcasing this vulnerability. The demonstration causes Firefox to prompt its users of a Java JAR file download. In Chrome, the file is automatically downloaded without any prompting to the users desktop. Malicious programmers with some good con-artist skills could easily use this vulnerability to trick users in to executing the Java application. The possibilities with what the Java does are endless at this point, just use your imagination.

Raff’s demonstration uses a simple Java based text editing application. You can view the demonstration here.

Hahha da. Skinuo mi automatski jar file koji nakon pokretanja pokreće notepad. Jasno, moguće je pokrenuti i nešto drugo osim notepada.

Chromes major security issue in action

Chromes major security issue in action

Moj PC

trajni link nadporuka

0 0 hvala 0

1

Nova poruka

11:15 Sony PlayStation 5
11:13 Zagreb dobio prvo "pametno raskrižje" koje prepozn
11:11 Vodič za odabir grafičke kartice
11:11 Zaprešić zabranio vožnju električnim romobilima u
10:47 Rasprava o grafičkim karticama
10:44 Pomoć pri odabiru mobitela
10:40 Poolsuite FM - retro streaming servis koji će se d
10:21 Air Serbia pretrpjela je, čini se, gadan hakerski
10:16 4G/5G routeri, mobilni hotspot, antene
10:09 Općenarodne gluposti
10:06 VesselFinder - popularna aplikacija za praćenje po
10:04 Alarmantni podaci liječnika: u Hrvatskoj zbog romo
09:58 Google potvrdio da spaja ChromeOS i Android u jedi
09:42 Auti - ultimativna tema
09:38 Biciklizam, bicikli, oprema, staze...
09:36 Prava potrošača - reklamacije, povrat, zamjena...
09:15 Može li umjetna inteligencija razumjeti govor živo
09:08 Istraživači u Japanu upravo su oborili rekord brzi
08:48 Intel Club (opća tema o procesorima)
08:43 AMD Ryzen procesori (opća tema)
08:41 Win10 ne prepoznaje u File manageru vanjski SSD
08:37 EA Sports FC 25
07:19 OnePlus predstavio kabel koji u isto vrijeme puni
22:25 Samsung Galaxy Z Fold/Flip7 - [Rasprava]
21:11 Njemačka sprema AI ofenzivu
20:51 Popusti, akcije i dobre ponude za igre
20:41 Europa stvara platformu za testiranje hipersonični
20:35 WeTransfer razljutio korisnike "prisvajanjem" sveg
19:18 Koji monitor kupiti
19:04 Icy Box IB-180MC-C31
19:00 EU brzine Interneta...što mislite?
17:28 Ultimativna tema za odabir prijenosnika
16:09 Assassin's Creed Shadows
15:42 Sony smanjuje prisutnost na tržištu pametnih telef
15:33 Koju seriju trenutno pratite?
14:56 Nintendo Switch 2
14:40 Otkriven mogući datum predstavljanja novih iPhonea
13:54 Koji televizor kupiti - vodič za odabir
13:39 Microsoft Edge je sada osjetno brži
12:58 Vozač Tesle srećom prošao s lakšim ozljedama nakon
12:57 Samsung Galaxy S25/S25+/S25 Ultra - [Rasprava]
12:14 AI alati usporavaju umjesto da ubrzaju pisanje kod
11:16 Pc ventilator
10:52 Davinci Resolve
10:34 Gemini odbio igrati šah protiv Atarija 2600
10:24 Zamjena NGFF SSD u NVMe?
10:10 A1 kućni internet - optika
10:09 Savjetnik za odabir odgovarajuće tipkovnice
10:06 Sve što morate znati o kupnji rabljenog električno
08:15 Istražili smo - kupiti rabljeni mobitel visoke kla
08:10 Vaš audio kutak
07:22 Izgori li vam maskica za mobitel, izgorjet ćete i
05:47 Voda, kisik i gorivo iz lunarne prašine, ljudskog
05:26 Virtualna stvarnost za liječenje psihoza, navodno
05:05 Usisavači. O da, USISIVAČI :)
02:13 Vlada prestaje s reguliranjem cijena goriva, prepu
16.7. Kad vrućine udare u glavu: kako toplinski valovi p
16.7. Redizajn korisničkog pretinca e-Građana donosi važ
16.7. VW ID.4 čeka potpuna transformacija: Stiže kao ele
16.7. GNK Dinamo Zagreb
16.7. Prestanite uništavati video igre, inicijativa
16.7. Je li alergija na sunce mit... ili samo svrbež...
16.7. Prosječan korisnik 25 dana godišnje gleda internet
16.7. Apple Maps od sada pamti gdje ste bili
16.7. Napajanja za vašu konfiguraciju (P&O)
16.7. AMD Navi
16.7. Bodybuilding - od početnika do naprednih
16.7. Popusti, akcije i dobre ponude[Hardver]
16.7. Microsoftov Copilot Vision sada može skenirati cij
16.7. Kvaliteta DSL parice?
16.7. Umrežavanje mobitela
16.7. Sklapanje PC konfiguracija - od 400 do 700 EUR
16.7. Fantastika i SF (knjige)
16.7. BYD Seal Excellence AWD: Brza, udobna i poželjna e
16.7. Njuškalo biseri
16.7. Mozzila iskljucivanje lokacije
16.7. Novi folder "Removable Storage Devices na desktopu
16.7. Samsung Galaxy S23/S23+/S23 Ultra - [Rasprava]
16.7. Hitachijevi digitalni blizanci stvarnih nuklearki
16.7. Dobra i loša iskustva iz BOL Forum oglasnika
16.7. Lansiran je prvi etični AI generator video zapisa

vrh stranice

Copyright © 2008 - 2025 Bug d.o.o. sva prava pridržana.