Sårbart Google Chrome, läckande säkerhetslucka

[Adnerzzon]

Någon som vet hur det gått med åtgärdandet?

Se artikel http://www.din-it-kunskap.com/2008/09/05/g...-och-god-nyhet/

Tips tills det är åtgärdat är att använda sig av den portabla versionen.

Använd USB minne för den portabla versionen.

http://stadt-bremerhaven.de/2008/09/03/por...-chrome-021510/

/Anderzzon

[plun]

Inget hos Secunia

http://secunia.com/advisories/product/2076...statistics_2008

Ingen känd rövarkod pådrift

http://www.milw0rm.org/

Snarare större risk att USB stickan är smittad av samma användare som inte har en aning om

säkerhetsuppdateringar eller vikten av senaste version av allting....

[Gäst al6]

Vad jag förstår rör det sig inte om något allvarligt.

Bara att dom glömt att jar-filer ska tolkas som körbara, och därmed ge en varning före, ingen stor miss eftersom Windows nu efter 18 år fortfarande inte fattar att jar-filer är körbara.

Detta är alltså inte en "säkerhetslucka" som du säger, utan mer bara felaktig design. Vad du menar med "läckande" vet jag heller inte? Det är dessutom bara fnuttiga javaprogram det rör sig om.

Jag förstår inte heller varför den portabla versionen (0.2) skulle vara säkrare än den riktiga versionen (1.0)?

Jag använder själv Opera, men det är inget fel på Chome.

[Gäst al6]

Det är helt sjukt vad man tar i, det är ju fjantigt att ens bry sig om felet, läs detta:

Enkel förklarad kan en hackare lura en användare som inte är bekant med Chrome än att ladda ner en fil genom att till exempel acceptera en systemmeddelande som denna tror är en del av Chrome. Problemet är bara att när användaren dubbelklickar på den öppnas den utan nån varning vilken öppnar för en elak hackare att exekvera Java program på användarens datorn. Du har säkert märkt att i Firefox får man alltid varningsmeddelande innan ett program nedladdad exekveras.

Nu verkar det vara värsta hålet i datorn och "hackare" kan "ta sig in" och förstöra hela datorn om du använder Chrome, eller hur?

Okej låt mig skriva om det till verklighet:

Om du laddar ner en Javafil och dubbelklickar på den så körs den genom Java, utan att ge en varning.

Java är en fristående produkt som måste laddas ner från www.java.com och installeras på datorn för att ens fungera! Det har inget med Google att göra ens!

Att kräva att Chrome ska varna när man öppnar Java-filer är helt orimligt! Detta är precis som att jag skulle gå och göra en egen produkt som kör ".al6"-filer, och sen bli förbannad på Chrome för att den inte varnar innan den öppnar .al6-filer!!! Det är ju idioti!!

Är det någon som har gjort fel här så är det ju Sun Microsystems!!!

Blir helt galen när jag ser hur alla svenska skittidningar manipulerar sanningen så det låter som Chrome är rena hälsorisken!

Tycker dom svenska tidningarna ska ta sig en kurs i programmering så dom fattar vad som är rimligt och vad som är idioti, innan dom svartmålar andra produkter!

Skamligt....... mycket skamligt.

[e-son]

Ny version ute...!

Endast dagar efter att Chrome släppts i skarp version har webbläsaren nu fått en uppdatering.

http://www.idg.se/2.1085/1.202143/chrome-u...as-annu-en-gang

Den nya versionen uppdateras inte automatiskt för de användare som använder den skarpa versionen utan kan laddas ner här.

[Gäst al6]

Ny version ute...!

Endast dagar efter att Chrome släppts i skarp version har webbläsaren nu fått en uppdatering.

http://www.idg.se/2.1085/1.202143/chrome-u...as-annu-en-gang

Den nya versionen uppdateras inte automatiskt för de användare som använder den skarpa versionen utan kan laddas ner här.

Uppdateringen rensar enligt Google bort 31 stycken buggar. Ingen av buggarna som adresseras i buggfixen rör dock säkerhet.

Denna uppdateringen har inget med tråden att göra...