HOW TO MANAGE GOOGLE CHROME / PAANO GUMAWA NG MARAMING GOOGLE CHROME
bagong Web browser sa isang araw pagkatapos na ito ay inilabas sa beta.
Ang isang kahinaan ay magpapahintulot sa mga hacker na i-crash ang browser. Inihayag ng security researcher na si Rishi Narang ang isyu sa SecuriTeam Web site at nag-post ng isang patunay ng konsepto sa Evilfingers. Ayon kay Narang, ang isang hacker ay maaaring bumuo ng isang malisyosong link na may kasamang isang hindi natukoy na handler na sinusundan ng isang tiyak na character. Kapag ang isang gumagamit ay nag-click sa link, nag-crash ang Chrome.
Ang isa pang, potensyal na mas malubhang kahinaan ay maaaring magresulta sa mga gumagamit ng Chrome na nagda-download ng malisyosong code. Ang problema ay dahil, sa bahagi, sa katunayan na ang Google ay gumagamit ng isang mas lumang bersyon ng WebKit, ang teknolohiyang open-source browser na ginagamit din sa Safari browser ng Apple, na kasama ang kahinaan.
Natuklasan ng researcher Aviv Raff, ang problema ay namamalagi sa paraan ng pag-download ng Chrome ng mga file at ang paraan ng Windows na humahawak sa mga na-download na file, sinabi niya.
Ang default na setting ng Chrome ay nagda-download ng mga file sa isang folder. Pagkatapos ay ipinapakita ang isang pag-download bar sa ibaba ng pahina ng browser. Ang mga gumagamit ay mag-click sa bar upang buksan ang file. Kung ang file ay isang maipapatupad, ang Windows ay nagpapakita ng isang babala, na maaaring makatulong sa mga user na maiwasan ang hindi sinasadyang pag-download ng malisyosong code.
Kung ang file ay isang JAR (Java Archive), gayunpaman, ito ay hindi ginagamot tulad ng iba pang mga executable, sinabi ni Raff. Kapag ang isang gumagamit ay nag-click sa bar ng pag-download na iyon, sa halip na magpakita ng isang babala, ang Windows ay awtomatikong nagpapatakbo ng file.
Ang problema ay pinalalaki sa paraan ng pagtingin sa bar ng pagtingin, sinabi ni Raff. Ang bar ay lilitaw upang maging bahagi ng pahina ng Web. Sa isang patunay ng konsepto na na-post ni Raff, maaaring isipin ng mga gumagamit na sila ay nag-click sa isang link o isang pindutan sa pahina, sa halip na pagbukas ng isang na-download na file.
"Ito ay muling isang uri ng isang 'pinaghalo banta' "sumulat siya sa isang blog post. "Dalawang maliit na isyu sa iba't ibang mga produkto, kapag pinagsama-sama, ay lumikha ng isang mas malaking problema."
Sa palagay niya ang Google ay maaaring harapin ang iba, katulad na mga isyu sa hinaharap dahil gumagamit ang Chrome ng mga teknolohiya mula sa iba't ibang mga browser, kabilang ang Safari ng Apple at Mozilla's Firefox.
"Ang katalinuhan ng katalinuhan, ito ay napakahirap," sumulat si Raff. "Dapat nilang subaybayan ang lahat ng mga kahinaan sa seguridad sa mga tampok na iyon, at ayusin din ang mga ito sa Chrome. Marahil ito ay matapos lamang na ang mga kahinaan ay naayos ng iba pang mga vendor o naiulat sa publiko. oras. "
Hindi direktang tinutugunan ng Google ang mga tanong tungkol sa kahinaan na ito o kung plano nito na gumawa ng anumang mga pagbabago sa Chrome upang maiwasan ang anumang mga potensyal na problema. Sa halip, sinabi ng spokeswoman ng Google sa isang pahayag na, sa pamamagitan ng default, nagda-download ng Chrome ang mga file sa isang hiwalay na folder sa halip na sa desktop ng gumagamit bilang isang paraan upang maiwasan ang ilang mga problema sa seguridad. Sa karagdagan, sinabi niya na maaaring itakda ng mga user ang browser upang tanungin kung saan dapat i-save ang bawat file bago i-download ito.
Hindi rin niya sinabi kung ang Google ay nagnanais na mag-upgrade sa mas bagong bersyon ng WebKit, na tumutugon sa problema sa pamamagitan ng pagpapakita ng isang dialog box para sa mga file ng JAR na humihingi sa mga user kung nais nilang i-download ang mga ito.
. Tulad ng pagtaas ng platform ng application sa Web sa kahalagahan at katanyagan, ang Google, Microsoft, MySpace at Facebook executive ay nagbahagi ng mga tip para sa pagpapanatiling masaya sa mga nag-develop, hindi sumasang-ayon sa mga isyu sa pilosopiko tulad ng mga pamantayan at mga artikuladong listahan ng mga gusto ng mga application na nais nilang makita na nilikha.
Ang mga executive, na sumali sa panel na "The Platform Advantage" sa Web 2.0 Summit sa San Francisco sa Biyernes, sa pangkalahatan ay sumang-ayon na ang mga nagbibigay ng platform ay dapat magkaroon ng kongkretong mga patakaran at mga patakaran para sa mga developer na susundan. nag-aalok ng mga malinaw na paraan upang makabuo ng kita at upang hindi ituring ang mga ito bilang mga karibal kapag lumikha sila ng mga application na nakikipagkumpitensya sa mga mula sa mga nagbibigay ng platform, sina
Mga Isyu sa Seguridad sa Isyu ng Microsoft sa IE Vulnerability
Nagbigay ang Microsoft ng isang advisory sa seguridad na nagbibigay ng mga customer na may gabay at workaround para sa pagharap sa isang zero-day exploit na naglalayong Sa Microsoft Lunes ng gabi nagbigay ng isang advisory sa seguridad na nagbibigay ng mga customer na may gabay at workarounds para sa pagharap sa isang zero-araw na pagsasamantalang naglalayong sa Internet Explorer.
Mga Isyu sa Seguridad sa Seguridad ng Cloud Mga Alituntunin sa Ikatlong
Ang Cloud Security Alliance ay nagpalabas ng mga bagong alituntunin para sa seguridad sa pag-compute ng ulap sa Huwebes. ng mga patnubay nito para sa mga secure na cloud computing sa Huwebes, na naghahatid ng isang napakalaking dokumento na nagtatakda ng arkitektura balangkas at gumagawa ng maraming mga rekomendasyon sa paligid ng cloud security.