15 Αυγουστου 2011
Posted in
Επικαιρότητα
H Google διόρθωσε 30 κενά ασφάλειας, πληρώνοντας το 3ο μεγαλύτερο βραβείο εύρεσης κενών, στην νέα έκδοση του Chrome η οποία κυκλοφόρησε χθες. Ο νέος Chrome συμπληρώνεται από την υπηρεσία Instant Pages η οποία προ-φορτώνει τις σελίδες των αποτελεσμάτων αναζήτησης και επιταχύνει έτσι την περιήγηση στο διαδίκτυο. Το Instant Pages προηγουμένως ήταν σε beta φάση.
Η προηγούμενη έκδοση του Chrome είχε κυκλοφορήσει στις αρχές Ιουνίου, περίπου 8 εβδομάδες πριν, ακολουθώντας το γνωστό πλέον μοτίβο που τηρούν τόσο η Google όσο και η Mozilla.
Από τα 30 κενά ασφαλείας τα οποία διορθώνονται στην νέα έκδοση, τα 14 αξιολογούνται ως υψηλής σημασίας ή κρισιμότητας 2 στην κλίμακα των 4 βαθμίδων της Google. Εννιά κενά ασφάλειας χαρακτηρίστηκαν ως μεσαίας σημασίας ενώ τα υπόλοιπα επτά ήταν χαμηλής. Κανένα από τα κενά δεν χαρακτηρίστηκε ως κρίσιμο, μία κατηγορία στην οποία εντάσσονται κενά τα οποία επιτρέπουν σε κακόβολους χρήστες την παραβίαση του sandbox του Chrome. Ωστόσο η Google έχει διορθώσει αρκετά κρίσιμα κενά ασφάλειας φέτος.
Τα περισσότερα από τα 14 υψηλής σημασίας κενά ασφάλειας (συγκεκριμένα τα 9) αναγνωρίστηκαν ως "use-after-free" bugs, ένας τύπος προβλήματος στην διαχείριση μνήμης το οποίο επιτρέπει την εισαγωγή κώδικα επίθεσης.
Κατά την συνήθη πρακτική η Google δεν αποκαλύπτει τα 30 αυτά κενά ασφάλειας, προκειμένου να μην γνωστοποιήσει τις λεπτομέρειες τους σε κακόβουλους χρήστες. η εταιρεία θα ανακοινώσει τις λεπτομέρειες αυτές εν ευθέτω χρόνω για να δώσει επαρκή χρόνο στους χρήστες να αναβαθμίσουν τα συστήματα τους. Π.χ. μόνο 3 από τα 15 bugs του Chrome 12 ο οποίος κυκλοφόρησε στις 7 Ιουνίου έχουν ανακοινωθεί στο ευρύ κοινό.
Πριν την έκδοση του Chrome 13 η Google κατέβαλε 16.000 δολάρια ως βραβεία για την εύρεση 17 κενών ασφάλειας σε 10 ερευνητές. Ανάμεσα σε αυτούς υπάρχει ο ερευνητής με το username "miaubiz" ο οποίος εισέπραξε 7.500 δολάρια και ο Sergey Glazunov με 2.000 δολάρια. Ο miaubiz από την 1η Ιανουαρίου έχει εισπράξει 22.500 δολάρια από την Google ως αντάλλαγμα για την εύρεση κενών ασφάλειας.
Όπως προαναφέρθηκε η έκδοση του Chrome 13 συνοδεύεται από τρίτο μεγαλύτερο ποσό σε καταβολή βραβείων, ενώ έφτασε κοντά στην πρώτη θέση των 16.500 δολαρίων του Απριλίου. Μόνο για το 2011 η Google έχει καταβάλει 110.000 δολάρια σε ερευνητές.
O Chrome 13 πέραν της διόρθωσης των κενών ασφαλείας και του Instant Pages, έχει και άλλες διορθώσεις ή βελτιώσεις με πιο χαρακτηριστική την προεπισκόπηση της εκτύπωσης για Windows και Linux. Βελτιωμένη επίσης είναι η γραμμή διευθύνσεων, το λεγόμενο omnibox που συνδυάζει το κλασσικό address bar με το πεδίο αναζήτησης (search box).
Πηγές: adslgr.com / computeworld.com
τελευταία άρθρα
- Ασφάλεια των δεδομένων μας: Μια εξαρχής χαμένη υπόθεση...
- Πώς η Tesla επαναστατικοποίησε την ηλεκτροκίνηση
- Terramaster F4-423: Το NAS που θέλει να τα κάνει όλα (και να συμφέρει)
- Synology DS923+
- Συγκριτικό δωρεάν NAS προγραμμάτων 2023
- Windows 11
- Apple M1: Επανάσταση στους επεξεργαστές ή κόλπο του (Apple) marketing;
- USB 4.0 - Το next big thing της πληροφορικής
- Εξηγώντας το SMR σκάνδαλο των κατασκευαστών σκληρών δίσκων
- Συγκριτικό προγραμμάτων NAS, έτος 2020
δημοφιλή άρθρα / νέα
- Οι ελληνικές εφημερίδες στο διαδίκτυο
- Ducky 1008 Black ALPS: Ένα φθηνό gaming keyboard
- Σπάζοντας το WPA/WPA2 ασύρματο δίκτυο σε λίγες ώρες
- Chat Roulette: Νέα μόδα online chat
- Συγκριτικό WinZip vs. WinRar vs. 7-Zip: Ποιο είναι το καλύτερο συμπιεστικό σήμερα;
- Πώς να κάνετε τον υπολογιστή σας γρηγορότερο σε 5'
- ΟΣΕ: Κράτηση εισιτηρίων μέσω διαδικτύου
- Digea: Γιατί η ψηφιακή τηλεόραση δεν έχει την ποιότητα εικόνας που θα θέλαμε;
- Ποια κάρτα γραφικών να αγοράσω;
- Φτηνά laptop: Compaq Presario CQ61 - 410SV