Ügyfélkapu

Kezdőlap Hírek Szolgáltatásaink Referenciák Ajánlatkérés Elérhetőségek

Hírek

Súlyos hibák a Google böngészőjében

2011-04-21 09:48:08

A Microsoft kedden jelentette be, hogy a jövőben egy jelentősen módosított szabályzat szerint fogja biztonsági csoportja a részére bejelentett vagy a cég munkatársai által felfedezett sebezhetőségekre vonatkozó információkat kezelni. Ennek értelmében a redmondi cég többek között egy szintén előre rögzített rend szerint fogja nem csak a saját, de az úgymond harmadik felek termékeiben azonosított biztonsági hibákra vonatkozó információkat is a gyártókkal magukkal ill. a széles nyilvánossággal is közölni.

Az új házirenddel együtt a Microsoft mindjárt be is jelentett két ilyen sebezhetőséget, amelyeket a cég munkatársainak a Google Chrome nevű böngészőjében sikerült azonosítaniuk. Hasonlót az Internet Explorer hibáival ugyan a Google is csinált már, azonban amíg a keresőóriási munkatársai jellemzően öt nap és két hét közötti időt hagytak Redmond részére a sebezhetőségek javításainak kiadására, mielőtt azok részleteit nyilvánosságra hozták - és ezáltal felhasználók millióit szolgáltatták ki a hackereknek -, addig Redmond ezzel mintegy fél évet várt. A most publikált értesítők ugyanis olyan sebezhetőségekről szólnak, amelyeket a cég még tavaly ősszel fedezett fel, és amikről gyakorlatilag azonnal értesítette is a Google-t, aki már rég ki is javította azokat böngészőjében.

A hibák maguk egyébként igen veszélyesek voltak, annyira, hogy egyikük a Chrome a Google szerint a böngészést biztonságossabbá tevő ún. sandboxának kijátszására is alkalmas volt, és ezáltal tetszőleges kód futtatására adott lehetőséget támadók számára a keresőóriás böngészőjével webező felhasználók gépein. További két, a Chrome sandboxából történő kitörést lehetővé tevő hibát egyébként a cég múlt héten is javított böngészőjében, így talán felmerülhet a kérdés, hogy a szóban forgó technológia ténylegesen milyen szinten növeli a biztonságot, ha ilyen könnyen és gyakran találnak rajta rést a szakemberek.

Szintén kérdéses, hogy a Microsoft munkatársai a Google szoftverei mellett vajon más gyártók programjaiban is kerestek ill. találtak -e még biztonsági hibákat. Ugyanakkor az új házirend és a jelenlegi példák alapján biztosra vehető, hogy ha igen, akkor is csak akkor találkozhatunk majd az ezekről szóló információkkal, amikor azok már javításra kerültek az érintett cégek termékeikben, és így publikálásuk nem szolgáltatja ki indokolatlanul rosszindulató támadók számára az adott programok felhasználóit úgy, mint ahogy az sajnos a Google munkatársainak köszönhetően a közelmúltban többször is előfordult.


Cimkék: google chrome, biztonság, hiba, microsoft, sandbox

Forrás: PC Fórum

« vissza

Webyzz Kft.
  • Adószám: 22662295-2-02
  • Cégjegyzékszám: 02-09-075713
  • Bankszámlaszám: OTP 11731001-20690177
  • Mobil: +36-30/720-7337
Friss hírek
Partnereink MEGAPORT
Internet.wyw.hu
Linkcenter
Cylex Silver Díj
Keresned sem kell!
ITems.hu
SEO Linkek
Weblaptar.hu
Lapgyűjtő linktár
Tárhely
Menü