Google Chromeに早くも複数の脆弱性 不正ファイル落としまくり
1 :(^o^)ノ<進めーψ ★:
米Googleがβ版をリリースしたばかりの新ブラウザ「Google Chrome」に、早くも脆弱性の報告が相次いでいる。
US-CERTは9月3日、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう
脆弱性があると報告。また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。
US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、
ユーザーがうっかり悪質なファイルを開いてしまう恐れがある。この脆弱性を発見したセキュリティ研究者の
アビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を使っていることにある。
これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。
Safariの脆弱性はバージョン3.1.2で修正済みだが、Google ChromeはSafari 3.1のレンダリングエンジンを
利用したため、脆弱性が残った形だという。「Google ChromeはSafariやFirefoxなど、ほかのブラウザの
機能を取り入れて“ごた混ぜ”にしているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。
この脆弱性を突いたコンセプト実証(PoC)コードも公開した。
一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログのEvilFingers.comで、すべてのタブが
クラッシュしてしまう脆弱性について報告した。細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくても
Chromeがクラッシュし、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示されるという。
ナラング氏もコンセプト実証コードを公開している。
http://www.itmedia.co.jp/news/articles/0809/04/news029.html
US-CERTは9月3日、Google Chromeはデフォルトで、ユーザーに警告することなくファイルをダウンロードしてしまう
脆弱性があると報告。また、すべてのタブがクラッシュしてしまう別の脆弱性も見つかっている。
US-CERTによると、Google Chromeではダウンロードしたファイルをワンクリックで開くことができるため、
ユーザーがうっかり悪質なファイルを開いてしまう恐れがある。この脆弱性を発見したセキュリティ研究者の
アビブ・ラフ氏によれば、原因はGoogle Chromeが古いバージョンのWebKit 525.13を使っていることにある。
これは、「じゅうたん爆撃」の脆弱性があった米AppleのSafari 3.1が使っていたのと同じWebKitエンジンだという。
Safariの脆弱性はバージョン3.1.2で修正済みだが、Google ChromeはSafari 3.1のレンダリングエンジンを
利用したため、脆弱性が残った形だという。「Google ChromeはSafariやFirefoxなど、ほかのブラウザの
機能を取り入れて“ごた混ぜ”にしているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。
この脆弱性を突いたコンセプト実証(PoC)コードも公開した。
一方、別のセキュリティ研究者リシ・ナラング氏は情報セキュリティブログのEvilFingers.comで、すべてのタブが
クラッシュしてしまう脆弱性について報告した。細工を施した悪質なサイトを閲覧すると、ユーザーが何もしなくても
Chromeがクラッシュし、「Whoa! Google Chrome has crashed. Restart now?」というメッセージが表示されるという。
ナラング氏もコンセプト実証コードを公開している。
http://www.itmedia.co.jp/news/articles/0809/04/news029.html
|
|
|
2 :名無しさん@お腹いっぱい。:2008/09/05(金) 06:25:19 ID:???
まだベータだし。
WebKitの取り替えは数分で終わる話で騒ぐ事もない。
ただし、ほとんど攻撃を受けないOSX育ちのWebKitがウィルスだらけのwindowsの世界で
やっていけるのかはまだ分からない。
>「Google ChromeはSafariやFirefoxなど、ほかのブラウザの機能を取り入れて“ごた混ぜ”に
>しているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。
こういうど素人以下の発言はいかかなもんかと思う。
WebKitの取り替えは数分で終わる話で騒ぐ事もない。
ただし、ほとんど攻撃を受けないOSX育ちのWebKitがウィルスだらけのwindowsの世界で
やっていけるのかはまだ分からない。
>「Google ChromeはSafariやFirefoxなど、ほかのブラウザの機能を取り入れて“ごた混ぜ”に
>しているが、セキュリティ上の観点からこれは非常に問題だ」とラフ氏は指摘。
こういうど素人以下の発言はいかかなもんかと思う。
3 :名無しさん@お腹いっぱい。:2008/09/05(金) 15:05:13 ID:z9V2JHKV
とりあえず現段階では素人はGoogle Chromeは使うなと言うことですね。
4 :名無しさん@お腹いっぱい。:2008/09/05(金) 19:24:51 ID:???
などとβの意味も知らない>>2が玄人ぶっております
5 :名無しさん@お腹いっぱい。:2008/09/05(金) 19:27:35 ID:U7YU7Bi/
「Google Chrome」の呼び方(発音)わかんねえ。
6 :名無しさん@お腹いっぱい。:2008/09/05(金) 20:53:15 ID:???
クローム髑髏
7 :名無しさん@お腹いっぱい。:2008/09/05(金) 22:56:09 ID:???
>>5
黒目
黒目
8 :名無しさん@お腹いっぱい。:2008/09/06(土) 02:35:52 ID:???
チョロメ出してるとPC不安定なるじゃねーか
しかも完璧にアンインストール出来ないようなものを作らないでもらいたい
しかも完璧にアンインストール出来ないようなものを作らないでもらいたい
9 :名無しさん@お腹いっぱい。:2008/09/06(土) 06:23:18 ID:???
Googleクローラwww
>2
まさに発言がラフなんだな
まさに発言がラフなんだな