29 Iulie 2010
Google aplica patch-uri pentru Chrome, pentru a evita un bug din nucleul Windows
Luni, Google a rezolvat cinci vulnerabilitati din Chrome prin emiterea unei noi versiuni stabile a browserului.
Update-ul la Chrome 5.0.375.125 a rezolvat trei scapari cu calificativul "high", al doilea cel mai serios rating de amenintare al Google, precum si unul "medium" si altul "low". Firma daneza de securitate Secunia a considerat update-ul cumulativ ca "highly critical" utilizand propriul sistem de clasificare.
Detaliile tehnice ale vulnerabilitatilor au fost ascunse publicului tocmai pentru a preveni atacurile inainte ca cei mai multi utilizatori sa fi upgradat.
Potrivit unei postari blog facute de Jason Kersey din echipa Chrome, Google a mai adaugat si asa numite "workaround-uri" pentru doua vulnerabilitati critice nu din codul browserului ci din componente sau software externe.
Kersey nu a oferit informatii suplimentare despre aceste workaround-uri in afara de cele ce indreapta degetul catre nucleul Windows si "glibc", sau GNU C Library, o colectie de fisiere si rutine ale limbajului de programare C, care sunt o componenta critica a celor mai multe nuclee ale sistemului de operare Linux.
Cativa cercetatori ce au raportat scaparile au primit bonusuri ca parte a programului Google de recompense pentru bug-uri. Patru bug-uri le-a adus cate 500$ celor patru cercetatori ce le-au descoperit - plata standard facuta de Google pentru bug-uri Chrome - insa Marc Schoenefeld a primit 1337$ pentru ca a ajutat Google sa creeze workaround-ul pentru nucleul Windows, iar Simon Berry-Byrne a primit aceasi suma pentru asistenta acordata workaround-ului glibc.
Schoenefeld este cercetator de securitate in cadrul companiei Red Hat, iar Berry-Byrne, cunoscut si ca "SBerry", a descoperit si raportat numeroase vulnerabilitati din browsere.
Sursa: www.computerworld.com
Detaliile tehnice ale vulnerabilitatilor au fost ascunse publicului tocmai pentru a preveni atacurile inainte ca cei mai multi utilizatori sa fi upgradat.
Potrivit unei postari blog facute de Jason Kersey din echipa Chrome, Google a mai adaugat si asa numite "workaround-uri" pentru doua vulnerabilitati critice nu din codul browserului ci din componente sau software externe.
Kersey nu a oferit informatii suplimentare despre aceste workaround-uri in afara de cele ce indreapta degetul catre nucleul Windows si "glibc", sau GNU C Library, o colectie de fisiere si rutine ale limbajului de programare C, care sunt o componenta critica a celor mai multe nuclee ale sistemului de operare Linux.
Cativa cercetatori ce au raportat scaparile au primit bonusuri ca parte a programului Google de recompense pentru bug-uri. Patru bug-uri le-a adus cate 500$ celor patru cercetatori ce le-au descoperit - plata standard facuta de Google pentru bug-uri Chrome - insa Marc Schoenefeld a primit 1337$ pentru ca a ajutat Google sa creeze workaround-ul pentru nucleul Windows, iar Simon Berry-Byrne a primit aceasi suma pentru asistenta acordata workaround-ului glibc.
Schoenefeld este cercetator de securitate in cadrul companiei Red Hat, iar Berry-Byrne, cunoscut si ca "SBerry", a descoperit si raportat numeroase vulnerabilitati din browsere.
Sursa: www.computerworld.com