搜尋
Chrome 被挑出第一個安全漏洞
週三,研究人員表示已經發現Google Chrome中的漏洞,他們並提供一個示範程式,可導致新瀏覽器的當機。
在Securiteam網站上,Evilfingers的Rishi Rarang表示,此一漏洞不需經過跟使用者的互動就能造成當機。若用戶連結至一個刻意製造的惡意連結,Chrome就會當機。
在Google的瀏覽器裡,它會出現一段訊息:「哇,Google Chrome當機了,要重開嗎?」
Narang是在 version 0.2.149.27 找到這個漏洞。更多細節可參考他的Evilfinger頁面。
另外在週二,Chrome才發出不到數小時後,研究員Aviv Raff也弄了一個概念驗證程式,展示Google會遭地毯轟炸漏洞的攻擊,讓不肖駭客可開啟新視窗。
加入網路書籤>
|
|
|
|
|
|
|
|
| 
共1頁 頁次:
[1]
6.Lak 於 2008/09/05 11:50 回應
麻煩 1 樓的找個完美的軟體來看看,還是你想自己寫一支?完美的 hollow word ?
5.匿名 於 2008/09/04 15:29 回應
我覺得不要那麼負面看這件事情.這些公司, goolge,微軟,Orale等,基本上都是了不起的公司. 他們的產品開發工程師也都厲害到沒話說. 揶揄他們的你我, 特別若你也是軟體工程師的話, 請照照鏡子, 自己有辦法寫出他們水平的東西嗎? 還是你還只是在一些簡單的程式語法在打轉? 或是寫個簡單進銷存都能讓頁面跳出Exception, 那就更不用想安全性的問題了. 你的程式, 只是沒經過人測試罷了... 當然首先你得寫得出值得引起駭客高手注意的程式, 否則, 還不夠格來接受試煉哩...
其實都是樹大招風罷了. 過去 Oracle 也曾發下豪語, 說他們很安全, 立刻招到駭客高手圍剿, 事實證明, "攻擊" 總是容易的, 這些駭客確實是高手, 但我不知道他們之中又有幾人也能寫出安全的系統? 若又以子之矛攻子之盾又會如何?
有Bug, 有漏洞, 勤於修正就是好公司. 至少他知道自己有缺點, 努力改正, 不是嗎?
4.匿名 於 2008/09/04 13:00 回應
聽起來像是在暗喻, 只要不用付錢, 爛一點沒有關係.3.光 於 2008/09/04 12:24 回應
說起讓大家花精力在不完美的產品上,而且用戶還要花錢買,某大軟體公司才是箇中佼佼者吧!2.BobChao 於 2008/09/04 11:48 回應
有什麼軟體是完美的嗎?1.匿名 於 2008/09/04 11:42 回應
google讓大家花精力在不完美的產品上面,一來讓人持續關注這個產品的發展,一邊又能讓人幫忙挑bug,一舉二得阿!