Visita la Homepage di tutti i blog

Visita la Homepage di tutti i blog
segui anche la pagina FB

domenica 18 marzo 2012

Chrome non è inviolabile: il browser di Google violato in 5 minuti da uno studente russo nel concorso annuale degli hackers



Google Chrome è stato violato in 5 minuti dallo studente
universitario russo Sergey Glazunov durante il concorso
annuale rivolto agli hacker
il cui obiettivo è quello di trovare
punti deboli nei vari browser

Il colosso di Mountain View aveva messo a disposizione un montepremi
di 1 milione di dollari per chi fosse stato in grado di colpire Chrome
senza sfruttare le vulnerabilità di prodotti terzi.
Nello specifico occorreva scoprire la falla, intervenire immediatamente
per risolverla e fornire una risoluzione al fine di mettere in sicurezza
massima il proprio browser in tempi ristretti.

Glazunov, attraverso un proprio codice, è riuscito a bypassare la sandbox
del browser e ad aprire la calcolatrice sul Pc vittima dell'attacco: in questo
modo è emersa la capacità di eseguire il codice tramite il browser, il che
ha rappresentato la dimostrazione lampante della violazione avvenuta.
Lo studente è riuscito così ad accaparrarsi un premio pari a 60mila dollari
su un montepremi totale di 1 milione di dollari.

In meno di 24 ore Google ha risolto il bug e l' aggiornamento di Chrome
è già in distribuzione.
L'installer per Windows, Linux e Mac è disponibile al download e porta
il browser alla versione 17.0.963.78.
Tutti gli utenti che utilizzano abitualmente Chrome non dovranno effettuare
alcun download poiché l'aggiornamento sarà eseguito in automatico.

fonte
http://www.bitcity.it/news/24877/google-chrome-non-e-inviolabile.html

2 commenti:

  1. Non ho mai voluto nemmeno provare Chrome e vedo che ho fatto bene: un software che esegue in automatico qualcosa senza che io possa impedirglielo è da evitare come la peste.

    RispondiElimina
    Risposte
    1. Fa tutto in automatico!
      Mi sa decide anche lui da solo quale virus scegliere
      tra i tanti..

      Elimina

Scrivi la tua opinione, ma sempre nel rispetto di tutti

►Per visualizzare gli ultimi post, cliccate su "Carica altro..."
►Per proseguire nella lettura dei post precedenti, clicca su "Post più vecchi"

► Per rimanere aggiornato sui nuovi commenti in risposta al vostro, cliccate su
"inviami notifiche". I nuovi commenti arriveranno direttamente alla vosta mail.
Potrete cancellare l'iscrizione con un click alla mail che riceverete (su annulla iscrizione).
L'iscrizione (ovviamente) è gratuita.

► Mi scuso per aver riattivato, ancora una volta, la MODERAZIONE COMMENTI, ma purtroppo ci sono aziende che pagano utenti per riempire i post dei blog con decine e decine di commenti spam ogni giorno.
Il vostro commento, se non è spam pubblicitario, sarà SEMPRE pubblicato.
Grazie