Dotkom
Sebezhető internetezők a Google miatt
Az amerikai óriáscég webböngészőjében fedeztek fel egy komoly sérülékenységet.
Április 8-án jelentette be az IBM Rational Application Security Research Groupnál dolgozó Roi Saltzman, hogy sebezhetőségre bukkant a Google Chrome-ban. A browser úgynevezett cross-site scripting támadásra biztosított lehetőséget, vagyis általa olyan adatokhoz férhettek hozzá Javascript kódok, amikhez egyébként nem lett volna joguk. Sikeres kihasználása esetén jelszóhalász, személyazonossággal való visszaélési támadások kezdeményezhetők.
Mark Larson, a Chrome menedzsere részletesebben is ismertette a nyilvánossággal a vállalat egyik blogjában az esetet. Itt kiderült, hogy az URL-kezelés (egészen pontosan a chromehtml: protokoll) volt a ludas. Ha a felhasználó egy ártó szándékkal megalkotott website-ra látogatott, akkor máris veszélynek volt kitéve. Még akkor is, ha Internet Explorerrel kereste fel a site-ot, de telepítve volt számítógépére a Chrome. Ebben az esetben ugyanis a támadó képes lehetett a Google böngészőjének elindítása, több fül megnyitására, majd scriptek betöltésére azután, hogy a támadó által megszabott oldalra irányította a szoftvert.
Ezt a biztonsági rést foltozta be az alkalmazás legújabb változatának megjelenése. Az 1.0.154.59-es verzió letöltésével a böngésző immúnissá válik erre a problémára.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2009/04/24/sebezheto-internetezok-a-google-miatt/" width="800" count="off" num="3" countmsg=""]
