Bill Schnoebelen - Interview with an ex Vampire (7 of 9) - Multi - Language
Sigurnosni istraživači prijavili su pronalaženje ranjivosti u Googleovim novi web preglednik dan nakon što je objavljen u beta verziji.
Jedna ranjivost omogućit će hakerima da ruše preglednik. Sigurnosni istraživač Rishi Narang opisao je problem na web stranici SecuriTeam i objavio dokaz koncepta u Evilfingersu. Prema Narangovim riječima, haker je mogao stvoriti zlonamjernu vezu koja uključuje neodređeni vodič, a slijedi ga određeni lik. Kada korisnik klikne vezu, Chrome se ruši.
Druga, potencijalno ozbiljnija ranjivost može rezultirati uklanjanjem zlonamjernog koda korisnicima Chromea. Problem je dijelom zbog činjenice da Google koristi stariju verziju WebKita, tehnologiju preglednika otvorenog izvornog koda koja se također koristi u Appleovom pregledniku Safari, a uključuje i ranjivost.
Otkriven od strane istraživača Aviv Raff, problem leži na način na koji Chrome preuzima datoteke i način na koji Windows obrađuje preuzete datoteke.
Chromeova zadana postavka preuzima datoteke u mapu. Zatim prikazuje traku za preuzimanje na dnu stranice preglednika. Korisnici kliknu na traku kako bi otvorili datoteku. Ako je datoteka izvršna, Windows će prikazati upozorenje koje može pomoći korisnicima da nehotice skidaju zlonamjerni kod.
Ako je datoteka JAR (Java Archive), međutim, ona se ne tretira kao druge izvršne datoteke, rekao je Raff. Kada korisnik klikne na tu traku preuzimanja, umjesto prikazivanja upozorenja, sustav Windows automatski pokreće datoteku.
Problem je pogoršan načinom na koji se prikazuje traka za preuzimanje, rekao je Raff. Čini se da je traka dio web stranice. U dokazu o konceptu koji je Raff objavio, korisnici možda misle da klikaju na vezu ili gumb na stranici, umjesto da otvore preuzetu datoteku.
"Ovo je opet neka vrsta" pomiješane prijetnje " "napisao je na blogu. "Dva mala pitanja u različitim proizvodima, kada se kombiniraju, stvaraju puno veći problem."
Misli da se Google u budućnosti može suočiti s drugim sličnim pitanjima jer Chrome koristi tehnologije različitih preglednika, uključujući Appleov Safari i Mozilla Firefox. "Sigurnosno mudro, vrlo je problematično", napisao je Raff. "Morat će pratiti sve sigurnosne ranjivosti u tim značajkama i popraviti ih i u Chromeu, a to će vjerojatno biti tek nakon što su ovi ranjivosti utvrđeni od strane drugih dobavljača ili su javno prijavljeni. vrijeme ".
Google nije izravno riješio pitanja o ovoj ranjivosti ili namjerava li učiniti bilo kakve izmjene u Chromeu kako bi spriječio potencijalne probleme. Umjesto toga, glasnogovornica Googlea izjavila je u priopćenju da Chrome prema zadanim postavkama preuzima datoteke u zasebnu mapu umjesto na radnu površinu korisnika kao način izbjegavanja nekih sigurnosnih problema. Osim toga, rekla je kako korisnici mogu postaviti preglednik kako bi zatražili gdje će spremiti svaku datoteku prije preuzimanja.
Nije također rekla da li Google namjerava nadograditi na noviju verziju WebKita, koja rješava problem prikazivanjem dijaloški okvir za JAR datoteke koji traži korisnike hoće li ih preuzeti.
Potpredsjednik RSA, Odjel za sigurnost EMC-a, istraživanje je pokazalo da sigurnosni rizik informacijske tehnologije ometa poslovnu inovaciju. IDC je također utvrdio da, iako 80 posto izvršnih direktora smatra da se njihovi sigurnosni timovi formalno smatraju odgovornima za svoj doprinos rastu i inovativnosti poslovanja, samo oni koji se bave problematikom informacijske sigurnosti uzrokovali su 80 posto ispitanika, 44 posto sigurnosnih vođa vjeruje da se mjeri njihov doprinos inovacijama.
[
DigiYumi: Xbox Live Personal 'Sigurnosni problemi'
Obavijest o pretplati i osobnoj sigurnosti Xbox Live Golda
Sigurni Internet Explorer: Sigurnosni i sigurnosni savjeti i postavke
ČLanak nudi sigurnosne i sigurne savjete i postavke za sigurno Internet Explorer privatno pregledavanje bez potrebe za svakim pokretanjem inPrivate.