Nieuws
image

Nieuwe versie Google Chrome stuk veiliger

donderdag 30 oktober 2008, 10:29 door Redactie, 9 reacties

Een beveiligingslek waardoor internetoplichters Google Chrome gebruikers konden laten geloven dat ze op een andere pagina zaten, behoort tot het verleden. Het spoofing-lek zorgde ervoor dat pop-up vensters de adresbalk konden manipuleren en zo van een willekeurige domeinnaam voorzien, die niet bij de getoonde content hoorde. Google gaf de kwetsbaarheid een "medium" rating mee.

Naast een aantal andere opgeloste bugs zegt de zoekgigant ook geen data meer van beveiligde websites op te slaan, iets wat ook al in september was aangekondigd. "We slaan geen data van beveiligde sites in je geschiedenis op. Je kunt nog wel in je geschiedenis het adres van de site zoeken, maar niet meer op de inhoud van de pagina." Betaversie 0.3.154.9 is via de automatische downloadfunctie te verkrijgen.

Download-lek
Ook het download-lek is in deze versie verholpen. De nieuwe versie waarschuwt als bestanden die code kunnen uitvoeren, zoals .exe, .dll en .bat bestanden, automatisch worden opgeslagen. De browser slaat de bestanden met een tijdelijke bestandsnaam in de downloadmap op en vraagt via een waarschuwingsvenster of de gebruiker het bestand wil bewaren of negeren. Kiest de gebruiker voor negeren, dan zal Chrome het bestand verwijderen. Bestanden die de browser wel automatisch downloadt, maar de gebruiker niet bevestigt, worden automatisch bij het sluiten van de browser verwijderd.

Eerder had de Israëlische beveiligingsonderzoeker Aviv Raff ontdekt dat de browser kwetsbaar is voor een aanval, waarbij een website automatisch bestanden op de desktop kan plaatsen en uitvoeren. Het ging om een combinatie van twee lekken, eentje in het Webkit gedeelte van Chrome en een bug in Java.

Reacties (9)
30-10-2008, 13:25 door Eerde
Google Chrome, de veiligste browser die er is !
Go Google Go !
30-10-2008, 13:33 door Lamaar
Door EerdeGoogle Chrome, de veiligste browser die er is !
Go Google Go !
Ja hoor, jij vond het de vorige keer ook al zo veilig. Dat klopt dus totaal niet. En wat doet Google met al die informatie zelf? Dat weten we nog steeds niet. Wel is er al een paar keer aangetoond dat ze het misbruiken. Ze ZEGGEN wel dat ze er niks mee doen, maar ik wil bewijzen zien. Jij bent zeker een McCaintype? Want die wordt ook zo lekker ondersteund door Google.
30-10-2008, 14:03 door [Account Verwijderd]
[Verwijderd]
30-10-2008, 14:33 door Eerde
Ach Ice, het is alom bekent dat Chrome de veiligste browser is, daarna komt Firefox dan een hele tijd niets en als hekkensluiter hebben we IE (1-7).

Chrome was de veiligste browser en is weer de veiligste browser, dat zal door haar open source ook wel zo blijven. Er kijken nl vele malen meer mensen naar de code dan dat andere (closed source) browsermakerts ooit in dienst kunnen nemen. Een van de vele voordelen van open source.

Vergeet ook niet dat er gepatched wordt zodra je de Chrome opstart en niet zoals bij IE een (1) keer in de maand. Had ik al verteld dat het ook nog zeer snel is ?

De veiligste snelle browser dus !
Go Google Go !
30-10-2008, 14:59 door Anoniem
Door EerdeGoogle Chrome, de veiligste browser die er is !
Go Google Go !
Maar jij zweert toch bij Linux? Laat daar volgens de developer documentation nog geen werkende versie voor zijn.
"The only things you can run right now are a bunch of unittests."
30-10-2008, 15:23 door Eerde
Door Anoniem
Door EerdeGoogle Chrome, de veiligste browser die er is !
Go Google Go !
Maar jij zweert toch bij Linux? Laat daar volgens de developer documentation nog geen werkende versie voor zijn.
"The only things you can run right now are a bunch of unittests."
Hmmm, je weet weinig van GNU/Linux.
Voor dergelijke gevallen Google Earth, Google's Picasa gebruikern wij het progje "Wine" waarmee je wat dingen kan draaien die oorspronkelijk als windoze zooi werd geschreven. Google heeft dat mooi aangepakt en maakt dusdanig goed gebruik van Wine dat een separate Linuxversie niet nodig is.

Probeer dat maar eens onder een M$ OS een GNU/Linux app draaien....
30-10-2008, 16:09 door Anoniem
Door Eerde
Door Anoniem
Door EerdeGoogle Chrome, de veiligste browser die er is !
Go Google Go !
Maar jij zweert toch bij Linux? Laat daar volgens de developer documentation nog geen werkende versie voor zijn.
"The only things you can run right now are a bunch of unittests."
Hmmm, je weet weinig van GNU/Linux.
Voor dergelijke gevallen Google Earth, Google's Picasa gebruikern wij het progje "Wine" waarmee je wat dingen kan draaien die oorspronkelijk als windoze zooi werd geschreven.
Google heeft dat mooi aangepakt en maakt dusdanig goed gebruik van Wine dat een separate Linuxversie niet nodig is.
Nee? Ik vind het op z'n minst opmerkelijk dat jij onder Linux geëmuleerd naar eigen zeggen 'windoze zooi' wenst te gebruiken. En je kunt nou ook niet direct spreken over al te enthousiaste [url=http://appdb.winehq.org/objectManager.php?bIsQueue=false&bIsRejected=false&sClass=version&sTitle=&sReturnTo=&iId=13635]recensies[/url] bij WineHQ.
30-10-2008, 17:22 door Eerde
Nee? Ik vind het op z'n minst opmerkelijk dat jij onder Linux geëmuleerd naar eigen zeggen 'windoze zooi' wenst te gebruiken. En je kunt nou ook niet direct spreken over al te enthousiaste recensies bij WineHQ.
Die zooi code wordt veilig binnen Wine>>>GNU/Linux gedraaid geen probleem dus, Google heeft het gewoon makkelijk gemaakt voor zichzelf en code gebruikt die zowel voor windoze als Lunix te gebruiken is.
Ik snap niet waarom je vind dat dat niet compatible zou zijn met GNU/Linux, de geest van open source of mijn persoonlijke aversie tegen M$.
Leg eens uit ?
30-10-2008, 23:21 door cyberpunk
Door EerdeGoogle Chrome, de veiligste browser die er is !
Go Google Go !

Als je ooit enige geloofwaardigheid had, dan is die bij deze verdwenen als sneeuw voor de zon... (Als flamebait kan het echter tellen, dus dat zegt ook wel wat over jouw trolcapaciteiten.)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure