mboost-dp1

Google

Mozilla opdager sikkerhedsfejl i Chrome

- Via BetaNews - , redigeret af Net_Srak , indsendt af Skak2000

Der opdages jævnligt fejl i de forskellige browsere, og det er typisk ikke udviklerne selv, der finder dem, men en tredjepart. Sådan er det også for den seneste fejl fundet i Googles Chrome browser.

Pudsigt nok er det dog udviklere fra Mozilla, der har fundet fejlen, som rammer V8 javascript-motoren, der anvendes i Chrome. Fejlen kategoriseres som kritisk, idet den gør det muligt at afvikle skadelig kode. Koden vil dog ikke direkte kunne tilgå systemressourcer pga. Chromes sandkasse-miljø, men det frygtes, at fejlen kan udnyttes til at lokke brugeren til at foretage en skadelig handling.

I juni blev der opdaget en lignende fejl i Firefox, og det antages, at det måske er derfor, fejlen nu opdages i Chrome, fordi udviklerne har testet andre browsere for fejlen.

Google oplyser, de vil forklare fejlen i detaljer, når de mener, de fleste browsere er blevet opdateret til en version uden fejlen.





Gå til bund
Gravatar #1 - webwarp
26. aug. 2009 11:10
Tja Chrome's udviklere har helt sikkert også bidraget med at finde bugs i FF, så det er da godt at de kan hjælpe hinanden, men nu er en del af Mozilla's udviklere vist også de samme som arbejder på Chrome :)

[quote]når de mener de fleste browsere er blevet opdateret til en version uden fejlen.[/qoute] det er vel en fejl i resume'et, de ved vel ikke om det også rammer andre browsere som IE og Opera ?

Men igen viser det jo også bare styrken i Chrome's sandbox model <3
Gravatar #2 - zin
26. aug. 2009 11:18
#1: Jeg mener at IE og Opera bruger en anden JavaScript "motor" end V8, så fejlen burde ikke forekomme i omtalte browsere.
IE7 (Vista+ med UAC) og IE8 (Vista+ med UAC) er også i en sandbox, så de har også denne sikkerhedsfeature.
Gravatar #3 - sorenmalling
26. aug. 2009 11:20
Google oplyser de vil forklare fejlen i detaljer, når de mener de fleste browsere er blevet opdateret til en version uden fejlen.


Ja tak! Jeg er snart "træt" af at læse et utal af bugs fundet, med forklaringen
Fejlen kategoriseres som kritisk, idet den gør det muligt at afvikle skadelig kode.

og så ellers ikke mere info om det, for den almindelig dødelige, men stadig interesseret :-)
Gravatar #4 - Jimmi Larsen
26. aug. 2009 11:24
webwarp (1) skrev:
når de mener de fleste browsere er blevet opdateret til en version uden fejlen.[/qoute] det er vel en fejl i resume'et, de ved vel ikke om det også rammer andre browsere som IE og Opera ?


Jeg vil tro at de mener når de der bruger Chrome har opdateret til en version hvor buggen er fikset, vil de give flere detaljer. For ikke at udsætte deres brugere for mere fare end højest nødvendigt.
Gravatar #5 - Blackwater
26. aug. 2009 11:32
Tjah, jeg vil vædde med alle firmaerne prøver hinandens ting.. Lige meget hvor sølle det ser ud at gøre det.
Gravatar #6 - Panda.dk
26. aug. 2009 12:12
HAHA nu kan jeg blive hacked :D

Jeg må hellere brug IE6.
Gravatar #7 - webwarp
26. aug. 2009 13:44
#2 FF og Chrome bruger jo altså heller ikke samme javascript engine, så det kan du da ikke udelukke sådan ?
Gravatar #8 - Kornwit
26. aug. 2009 14:35
Hvis det er et kritisk bug, tror jeg at jeg vil gå fra Firefox til Chrome... For det lyder da ret skod af et kritisk bug at være..
Gravatar #9 - webwarp
26. aug. 2009 14:41
#8 hvor meget af nyheden læste du lige...?
Gravatar #10 - Skak2000
26. aug. 2009 14:45
Vil være dejligt med en uddybet browser test fra flere firmaer, hvilken browser der er mest sikker.

De to test der har været lavet giver et noget blandet syn på hvilken en der er mest sikker.
Gravatar #11 - f-style
26. aug. 2009 14:55
Its not a bug! Its a feature!
Gravatar #12 - exeel
26. aug. 2009 16:28
#9 Han kan ikke engang være kommet længere end til "Mozilla opdager sikkerhedsfejl" i overskriften, for havde han BARE læst titlen, så ville han nok have undladet at sige det han gjorde ^^
Gravatar #13 - Smasher
26. aug. 2009 21:03
Lige kommet hjem fra arbejde, læste nyheden og tjekkede min chrome for updates, og jo, der er sørme allerede en ny version :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login