Коментарі для запису: Automatic File Download уразливості в Google Chrome

від: MustLive

Thu, 11 Sep 2008 20:59:16 +0000

Для даної атаки можливі два варіанти. Перший - це скачування exe-файлу, що буде поміщений в папку користувача, де він може потім сам його запустити, а другий - це скачування exe-файлу і потім запуск програми прямо з браузеру.

Про Automatic File Download уразливості (на прикладі Хрома) я найближчим часом напишу статтю.

Експлойт №1 пропонує завантажити - з’являється діалог збереження файлу. №2 нічого не пропонує і не з’являється.

Все вірно - так і має бути в більшості браузерів. Chrome - це перший браузер, що підтримує скачку через тег frame.

від: MustLive

Tue, 09 Sep 2008 12:57:07 +0000

Google Chrome Knowledge Base

You are welcome.

In addition to Automatic File Download hole by nerex (in tag iframe) and hole by me (in tag frame) you can look at other holes which I found and posted in my project Day of bugs in Google Chrome. I disclosed two new Automatic File Download holes and three DoS holes and one nice SSL bug. And I’ll disclose new holes in Chrome soon .

Your web site is interesting, good luck with it.

від: Google Chrome Knowledge Base

Tue, 09 Sep 2008 00:44:16 +0000

Nice work on the find. I am compiling a list of knowns vuns/sploits over at http://chromekb.com/Vulnerabilities/ and have added this into the list.

від: MustLive

Sat, 06 Sep 2008 15:46:58 +0000

George

Very nice Spreadsheet on JavaScript .

And Chrome is really fast in JS. It’s quite visibly on your webapp.

But fast not mean secure .

від: trovich

Sat, 06 Sep 2008 15:28:54 +0000

I’d say it has brand new JavaScript VM created for web apps, it seems to be much faster but we’re not sure that it is much more safe. See, we talk here about security problems, and there are lot of them already and will be more I think. Btw, your post looks like small spammy advert

від: George Toms

Fri, 05 Sep 2008 23:35:12 +0000

Google Chrome is really fast!

Now I can sort 200,000 records inside of Browser (Chrome) just in 1 sec. (Faster than Microsoft Excel):

http://www.ardentedge.com/ex_if.htm

від: trovich

Thu, 04 Sep 2008 16:20:55 +0000

Ага, про опцію автоматичного зберігання ясно тепер. Це вони дійсно прогнали. Багато вірусів навіть не обов’язково безпосередньо запускати, колись стикався з таким - заражає по експоненті.
Експлойт №1 пропонує завантажити - з’являється діалог збереження файлу. №2 нічого не пропонує і не з’являється.

від: MustLive

Thu, 04 Sep 2008 15:47:12 +0000

В даному випадку має місце автоматичне завантаження файлів (довільних, в тому числі й exe) без попередження користувача. Тому це вразливість, яка може використовуватися для збереження на комп’ютерах користувачів (даного браузеру) шкідливих програм.

У тебе ФФ3 тільки на перший оригінальнй експлоіт пропонує завантажити? Я вже деякий час як викачав собі FF3, але ще не знайшов час його поставити - для Chrome я зробив виключення . А як з моїм експлоітом №1? У випадку №2 ФФ повинен мовчати. Бо як показали мої дослідження, Хром - це перший браузер який завантажує файли через тег frame. Всі інші мої браузери - Мозіла, ФФ (стара версія) та IE6 не відреагували на експлоіт №2 (не підтримують викачку файлів через frame).

Хром автоматом викачує файли і зберігає на диску - без жодних запитань (це тому, що не включена опція “запитувати кожного разу”, але вона виключена по замовчуванню). Він їх не запускає, тільки викачує - але користувач може в папку потім зайти і запустити файл (що може бути вірусом). Це актуально для непрофесіоналів (бо профі не повинен повестися на це), але більшість користувачів в Інтернеті не є професіоналами. Тому Гуглу варто виправити це.

Викачка файлів повинна бути тільки при натисканні користувачем на лінку (а не автоматично через frame/iframe), незалежно від налаштування опції “запитувати користувача” в браузері.

від: trovich

Wed, 03 Sep 2008 22:07:38 +0000

Не впевнений щодо .ехе, чи це таки вразливість. У мене в фф3 пропонується завантажити його - для №1, №2 мовчить. Хром під віндою автоматом відкриває та запускає його чи шо? В чім небезпека?