Punto informatico Network

20080917004203_2137490269_20080917004117_2068366606_Chrome.png

Chrome, ecco la prima vulnerabilità

08/09/2008
- A cura di
Sicurezza - A poche ore dal lancio della prima beta pubblica del browser made-in-Google, emerge già una falla grave.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

google chrome (2) , falla (1) , chrome (1) , vulnerabilità (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 421 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Chrome vulnerabilità.JPG

È finalmente arrivata da pochi giorni la prima beta pubblica di Chrome, il browser made-in-Google. A poche ore dal rilascio, Aviv Raff ha scoperto una pericolosa falla all'interno del browser.

Safari e Chrome sono entrambi basati su WebKit, motivo per cui la vulnerabilità era già stata riscontrata su Safari dal ricercatore Nitesh Dhanjani. Si tratta della falla nominata Carpet Bomb (Bombardamento a tappeto), attacco che può essere effettuato portando l'utente su un sito costruito ad hoc per salvare un file senza richiesta, ed eseguirlo.

Mentre su Safari la falla è già stata corretta da mesi, gli sviluppatori di Chrome non hanno ancora provveduto al fix del bug, anche se ne erano già a conoscenza, e non si capisce per quale ragione la prima beta pubblica sia stata rilasciata prima della correzione di un baco tanto grave.

La vulnerabilità è realtà, è già disponibile un proof-of-concept del problema. La pagina, se visitata con Chrome, scarica senza autorizzazione un archivio jar, salvandolo nella directory predefinita per i download, come mostra l'immagine a lato.

L'aggiornamento risolutivo, dovrebbe arrivare da Mountain View al più presto: la distribuzione della nuova versione epurata dal bug sarà assolutamente automatica, cosa che dovrebbe ridurre le tempistiche di correzione del problema non di poco.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.38 sec.
    •  | Utenti conn.: 95
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.17