Виконання коду в Google Chrome
20:46 26.12.2008Нещодавно була виявлена можливість виконання коду в Google Chrome. Атака відбувається через Internet Explorer.
Уразливі версії: Google Chrome 1.0.154.36 та попередні.
При переході по лінці з URI chromehtml в IE відбувається запуск Chrome з можливістю одночасного виконання команди (наприклад, запуску довільного додатку). Атака подібна до виконання коду в Firefox через IE.
Уразливість перевірена (автором експлоіта) в Internet Explorer 8 beta 2 і Google Chrome 1.0.154.36. В мене на IE6 вона не працює. Вірогідно атака можлива лише на IE7 та IE8.
- Google Chrome Browser (ChromeHTML://) Remote Parameter Injection (деталі)
П'ятниця, 22:51 26.12.2008
Спс за информацию буду осторожен
Субота, 19:33 27.12.2008
Гера, всегда пожалуйста.
Следи за обновлениями браузера (а в Chrome, как и во всех современных браузерах, есть функция автообновления). И при наличии нескольких браузеров в системе, нужно следить, чтобы из одного браузера не атаковали другой (как это было ранее с Firefox, а сейчас с Chrome).
В обеих случаях источником атаки является IE. Поэтому если не использовать IE, то и проблем таких не будет
.