Webový prohlížeč Google Chrome je na světě jen několik dní a už v něm byla objevena vážná bezpečnostní chyba. Pokud útočník upraví webovou stránku a vybaví ji velmi dlouhým názvem (title), při uložení této stránky na disk uživatele dojde k přetečení zásobníku a spuštění libovolného kódu. Chyba je sice označována za kritickou, ale k úspěšnému provedení vyžaduje ruční uložení webové stránky.
Bezpečnostní chyba v Google Chrome
8. 9. 2008
6
nových názorů
-
-
zd.valek (neregistrovaný)dost dobře chápu, jak může dojít k přetečení, ale už nechápu, proč by se při přetečení měl spouštět libovolný kód. Přetečení maximálně způsobí pád aplikace, nebo její sestřelení. V MS-DOSU by tomu bylo jinak, ale pokud vím, chrome na MS-DOSu neběží. Pokud ovšem Vista a spol. není jen převlečený MS-DOS. A i kdyby byl, tak se ten kód spustit může, ale nemusí.
-
- News Production Systems Manager
- Hledáme PROGRAMÁTORY průmyslových robotů (m/ž)
- Projekt "Mladí - Mladým" Specialista prodeje služeb T-Mobile
- IT Support / ITAdministrator
- PROGRAMÁTOR MOBILNÍCH APLIKACÍ
- Senior UX/UI designer
-
- Anatomie lži: jak poznat lháře
- Mindfulness II: Jak zvládat stres
- Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
- Seznamy na SharePointu 3: zobrazení pro přehlednou práci s daty
- Microsoft Outlook: Inbox Zero - jak na e-maily efektivně
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
-
- OBCHODNÍ ZÁSTUPCE - TECHNICKÝ SPECIALISTA
- Projekt "Mladí - Mladým" Specialista prodeje služeb T-Mobile
- IT Support / ITAdministrator
- Scrum Master
- PROGRAMÁTOR MOBILNÍCH APLIKACÍ
- Senior Java Fullstack Developer
-
- Mindfulness II: Jak zvládat stres
- Radikální otevřenost: Jak dávat účinnou zpětnou vazbu?
- Leadership v první linii
- Seznamy na SharePointu 3: zobrazení pro přehlednou práci s daty
- Microsoft Outlook: Inbox Zero - jak na e-maily efektivně
- Kritické myšlení 6 - Mediální gramotnost a fact-checking
ČLÁNKY DO MAILU