Nieuws
image

Google ontmantelt tapijtbom en andere ernstige Chrome-lekken

dinsdag 9 september 2008, 10:03 door Redactie, 10 reacties

Google heeft vier beveiligingslekken in haar Chrome browser gepatcht, waarvan twee zo ernstig dat een aanvaller op afstand het systeem zou kunnen overnemen. Een van de twee ernstige kwetsbaarheden was vorige week al ontdekt, het andere lek werd direct aan de zoekgigant gemeld. Via kwaadaardige "link targets", de locatie van een link die in de statusbalk verschijnt als een gebruiker met zijn muis erover heen gaat, zou een aanvaller willekeurige code kunnen uitvoeren.

Het derde probleem deed zich voor tijdens het verwerken van URLs die op :% eindigden. Die konden een Denial of Service veroorzaken en de browser laten crashen. Als laatste behoort het "tapijtbom-lek" tot het verleden. Het is namelijk niet meer mogelijk om de desktop als standaard download directory in te stellen. Eerder was het voor websites mogelijk om zonder enige toestemming van de gebruiker bestanden op zijn of haar bureaublad te plaatsen. Dit zou tot het openen van malware kunnen leiden.

Vergeten
De browser zou zichzelf via de automatische update functie bijwerken, maar is nog steeds niet waterdicht. Versie 0.2.149.29 gebruikt WebKit 525.13 (Safari 3.1), wat betekent dat deze exploit, die een lek in Safari en Java combineert, nog steeds werkt.

Reacties (10)
09-09-2008, 11:38 door Anoniem
Goh dat is snel. Ik dacht dat ik moest wachten tot de volgende maandelijkse patch-dag. Al met al word het een steeds interessantere browser. De waarschuwing van GOVCERT (stumperige en stoerdoenerige naam voor een NL organisatie) is dus op - inmiddels - oneigenlijke gronden gebaseerd. Maargoed, lekker belangrijk.
09-09-2008, 11:41 door U4iA
Zo te zien heeft Google inmiddels ook de promotie van Chrome van de voorpagina van de zoekmachine verwijdert. Verstandige keuze, maar wel een beetje laat...
09-09-2008, 13:03 door Nomen Nescio
Dan zijn er nog steeds twee lekken open. Ja, op Google kun je vertrouwen hoor.
09-09-2008, 13:33 door Eerde
Bij M$ IE7 en waarschijnlijk ook IE8 staan er nog 72 open plus een aantal onbekenden daar het closed source is.
Vertrouw allen op Google.

Overigens heb ik gisteren met versie 0.2.149.29 al die exploits geprobeerd en geen enkele werkte.
09-09-2008, 14:02 door Anoniem
Door EerdeBij M$ IE7 en waarschijnlijk ook IE8 staan er nog 72 open plus een aantal onbekenden daar het closed source is. Vertrouw allen op Google.
Waar is bewijs voor die 72 in IE? Overigens zijn in het Nederlands onbekendN onbekende mensen en onbekende onbekende dingen.

Overigens heb ik gisteren met versie 0.2.149.29 al die exploits geprobeerd en geen enkele werkte.
Als ik jouw test niet kan verifiëren, is je opmerking een wc-eend verhaal. Dus vertel eens hoe je dat gedaan hebt.
09-09-2008, 16:46 door Eerde
Door Anoniem
Door EerdeBij M$ IE7 en waarschijnlijk ook IE8 staan er nog 72 open plus een aantal onbekenden daar het closed source is. Vertrouw allen op Google.
Waar is bewijs voor die 72 in IE? Overigens zijn in het Nederlands onbekendN onbekende mensen en onbekende onbekende dingen.

Overigens heb ik gisteren met versie 0.2.149.29 al die exploits geprobeerd en geen enkele werkte.
Als ik jouw test niet kan verifiëren, is je opmerking een wc-eend verhaal. Dus vertel eens hoe je dat gedaan hebt.
@Anoniempje (onsympathiek om niet in te loggen en een beetje stiekum je gal te spuien, maar ja..... zo ist nu eenmaal vandaag de dag):
1. Zelf even Google'n op zaken die M$ nog niet heeft ge-patched bv 'vulnerabilities' (niet schrikken das Engels).
2. Zelf even testen en beweren dat het niet waar is. Ik heb de screenshots van mijn testjes.
3. Quote:
Overigens zijn in het Nederlands onbekendN onbekende mensen en onbekende onbekende dingen.
Is geen Nederlands het woord "onbekendN" komt niet voor in onze taal. Verder.... indien je mijn Nederlands wilt corrigeren, mag dat..... maar wel nadat je kan aantonen 5 talen te spreken/lezen/schrijven, ik ben nu eenmaal nog een oude HBS'er ook al was dat in het buitenland en vind je opmerking over of die "n" er wel of niet hoort stompzinnig, onnodig, ad hominem (niet schrikken das Latijn, zelf Google'n).
Back to you.

Het gaat hier over Google en de zg lekken, die sneller dan in welk ander programma ge-patched zijn.... en doorlopend ge-patched worden en niet zoals bij M$ eens in de maand of 3 maanden zonder te weten wat M$ dan op je PC plaatst. De ellende die dat geeft is alom bekend !
09-09-2008, 17:40 door Rene V
Door Nomen Nescio
Dat je nog reageert op dat kinderachtige manneke dat ik ben. Ik ben kennelijk de hele dag bezig om te kijken of iemand iets negatiefs over Google kan zeggen. Of de betrokkene zelf financieel belang heeft bij het zwart maken van Google, zie ik dan maar even over het hoofd.
Maar de kinderachtige zienswijze die ik hanteer over Google en diens producten/diensten maken duidelijk dat ik alleen maar de een of andere haat tegen Google en andere open source koester. Nou, daar kun je het met goed fatsoen nooit van winnen, want ik heb gewoon oogkleppen op en wil alleen horen dat ik gelijk heb. Inhoudelijk blijk ik gewoon aperte onzin te schrijven. Laat mij maar.
09-09-2008, 21:24 door U4iA
Door Nomen NescioDan zijn er nog steeds twee lekken open. Ja, op Google kun je vertrouwen hoor.
Lekken zijn niet het enige probleem van Chrome. As we speak zijn er nog ruim [url=http://code.google.com/p/chromium/issues/list]1000[/url] bugs in de browser.
09-09-2008, 23:14 door Anoniem
[on-topic]
Zelf even testen en beweren dat het niet waar is. Ik heb de screenshots van mijn testjes.
Heb je als administrator gewerkt of als guest? Hoe waren je instellingen? Wat voor versies heb je gebruikt? Als je dat soort dingen niet vermeldt, heeft je relaas weinig wetenschappelijke waarde.

[off-topic]
@Anoniempje (onsympathiek om niet in te loggen en een beetje stiekum je gal te spuien, maar ja..... zo ist nu eenmaal vandaag de dag
Had je me ook op mijn anonimiteit aangesproken als je het met me eens was geweest?

Verder.... indien je mijn Nederlands wilt corrigeren, mag dat..... maar wel nadat je kan aantonen 5 talen te spreken/lezen/schrijven
Op welk niveau moet ik die andere talen kunnen spreken/lezen/schrijven om iets aan jouw Nederlands te mogen verbeteren? Ben ik door mijn kennis van Frans, Duits, Engels, Spaans en Wakkietakkie beter in staat om de details van het Nederlands te kunnen beoordelen?
10-09-2008, 13:03 door Rene V
Door Nomen NescioDan zijn er nog steeds twee lekken open. Ja, op Google kun je vertrouwen hoor.

http://www.security.nl/artikel/23017/1/Zeer_ernstig_lek_brengt_Windows_gebruikers_opnieuw_in_gevaar.html

Ja, nee, op IE kun je vertrouwen hoor! Echt waar!

UPG!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure