DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
DONAZIONE LIBERÀ
MENU
I postatori più attivi del mese
Nessun utente |
Scoperta una falla di sicurezza nel browser Google Chrome
Pagina 1 di 1
251011
Scoperta una falla di sicurezza nel browser Google Chrome
Ecco questa è una di quelle news, talmente rare che avvolte ti sorprendono parecchio. Come tutti immaginano e dovrebbero sapere a questo mondo niente è sicuro al 100%. Ecco che oggi parliamo di quello che dovrebbe essere il browser più sicuro al mondo, nonché il più veloce.
Da qualche giorno nella rete gira la notizia che la società di sicurezza ACROS Security ha scoperto la presenza di una falla di sicurezza in Google Chrome del tipo file planting. Questo tipo di falla permette ad utenti con bassi privilegi di inserire codice malevolo che potrà poi essere eseguito da altre applicazioni.
Questa falla riguarda, OVVIAMENTE, i sistemi operativi della casa Microsoft, dal caro vecchio XP al nuovo Seven, mentre a quanto pare, DIREI DI NUOVO OVVIO, i sistemi GNU/LINUX e UNIX LIKE non ne sono affetti.
Adesso andiamo più in dettaglio
Sembra che per poter sfruttare questa falla ci devono essere delle condizioni quasi particolari, ecco più o meno come:
@ Google deve essere impostato come motore di ricerca predefinito
@ non devono essere stati visitati siti con protocollo sicuro (https)
@ la directory di lavoro deve essere impostata nella posizione indicata dall’utente malevolo.
Adesso il browser Chrome carica un file chiamato pkcs11.txt dalla cartella del programma, che contiene un valore library che può puntare a file remoti e l’attaccante può fare il suo lavoro, ecco che in questo modo la sandbox viene quindi violata. E da adesso l'attaccante può divertirsi con voi o meglio con il vostro caro pc... Ovvio se avete Windows, se site su Linux potete dormire ancora tranquilli, ma non fa mai male informarsi
Poi su YouTube è stato caricato qualche giorno fa un video che dimostra la falla in causa. Dateci un'occhiata.
Alla Prossima
fonte post
Argomenti simili
» Google offre fino a 1300 dollari per ogni falla di sicurezza in Chrome
» Sicurezza Mac OS X minacciata da falla scoperta da uno studente italiano del Politecnico di Milano
» Google Chrome 3, disponibile al download la nuova versione del browser. Funzioni e novità.
» Facebook corregge una grave falla di sicurezza
» GOOGLE FESTEGGIA I 115 ANNI DELLA SCOPERTA DEI RAGGI X
» Sicurezza Mac OS X minacciata da falla scoperta da uno studente italiano del Politecnico di Milano
» Google Chrome 3, disponibile al download la nuova versione del browser. Funzioni e novità.
» Facebook corregge una grave falla di sicurezza
» GOOGLE FESTEGGIA I 115 ANNI DELLA SCOPERTA DEI RAGGI X
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.