5 Most Useful Google Chrome Extensions | Tech Jugaad
Beveiligingsonderzoekers hebben gemeld dat ze kwetsbaarheden vinden in Google's nieuwe webbrowser een dag nadat deze in bèta was uitgebracht.
Eén kwetsbaarheid zou hackers in staat stellen de browser te laten crashen. Beveiligingsonderzoeker Rishi Narang beschreef het probleem op de SecuriTeam-website en publiceerde een proof of concept bij Evilfingers. Volgens Narang zou een hacker een kwaadaardige link kunnen bouwen die een ongedefinieerde handler bevat, gevolgd door een bepaald personage. Wanneer een gebruiker op de link klikt, loopt Chrome vast.
Een ander, potentieel ernstiger beveiligingslek kan ertoe leiden dat Chrome-gebruikers schadelijke code downloaden. Het probleem is deels te wijten aan het feit dat Google een oudere versie van WebKit gebruikt, de open-source browsertechnologie die ook wordt gebruikt in de Safari-browser van Apple, inclusief het beveiligingslek.
Ontdekt door onderzoeker Aviv Raff, ligt het probleem in de manier waarop Chrome bestanden downloadt en de manier waarop Windows de gedownloade bestanden verwerkt, zei hij.
De standaardinstelling van Chrome downloadt bestanden naar een map. Vervolgens wordt een downloadbalk onder aan de browserpagina weergegeven. Gebruikers klikken op de balk om het bestand te openen. Als het bestand een uitvoerbaar bestand is, geeft Windows een waarschuwing weer, waarmee gebruikers kunnen voorkomen onbedoeld schadelijke code te downloaden.
Als het bestand een JAR (Java Archive) is, wordt het echter niet behandeld als andere uitvoerbare bestanden, zei Raff. Wanneer een gebruiker op die downloadbalk klikt in plaats van een waarschuwing weer te geven, wordt het bestand automatisch door Windows uitgevoerd.
Het probleem wordt nog verergerd door de manier waarop de downloadbalk eruitziet, zei Raff. De balk lijkt deel uit te maken van de webpagina. In een proof of concept dat Raff heeft gepost, kunnen gebruikers denken dat ze op een link of een knop op de pagina klikken in plaats van een gedownload bestand te openen.
"Dit is weer een soort van 'blended threat', "schreef hij in een blogpost. "Twee kleine problemen in verschillende producten vormen een veel groter probleem wanneer ze worden samengevoegd."
Hij denkt dat Google in de toekomst mogelijk andere, vergelijkbare problemen zal ondervinden omdat Chrome technologieën uit verschillende browsers gebruikt, waaronder Apple's Safari en Mozilla's Firefox.
"Wat de beveiliging betreft, het is erg problematisch", schreef Raff. "Ze moeten alle beveiligingskwetsbaarheden in die functies volgen en ook in Chrome herstellen. Waarschijnlijk pas nadat die kwetsbaarheden door de andere leveranciers zijn opgelost of openbaar zijn gerapporteerd. tijd. "
Google heeft geen rechtstreeks antwoord gegeven op vragen over dit beveiligingslek of is van plan wijzigingen in Chrome aan te brengen om mogelijke problemen te voorkomen. In plaats daarvan zei een woordvoerster van Google in een verklaring dat Chrome standaard bestanden downloadt in een aparte map in plaats van op het bureaublad van de gebruiker om beveiligingsproblemen te voorkomen. Bovendien zei ze dat gebruikers de browser kunnen instellen waar ze elk bestand willen opslaan voordat ze het downloaden.
Ze heeft ook niet gezegd of Google van plan is te upgraden naar de meer recente versie van WebKit, die het probleem aanpakt door een dialoogvenster voor JAR-bestanden waarin gebruikers worden gevraagd of ze deze willen downloaden.
Google, Apple geconfronteerd met octrooipas over vroege draadloze gegevenstechnologie
Apple en Google zijn beide aangeklaagd voor octrooi-inbreuk door Unwired Planet, een bedrijf dat veel vroege patenten voor mobiel en cloud computing bezit.
Google geeft ontwikkelaars een vroege hands-on met Project Glass
Google kondigt twee hackathons aan waar ontwikkelaars vroegtijdige toegang tot Project Glass krijgen.
Een vroege build van Microsoft's grote Windows 8-update is op het web verschenen , vol met handige nieuwe trucs en hints van geweldige inkomende functies. <> Na een overvloed aan geruchten, fluisteringen en missers in vacatures, hebben we nu concretere bewijzen van het gesloten Windows Blue-besturingssysteem van Microsoft: een eerlijke -goedheid lek van een vroege build van het besturingssysteem.
Het lek van "Windows Build 9364" verscheen zondagochtend op torrent- en bestandsdelingssites in de vorm van een 2,6 GB ISO-bestand en het nieuws van het lek brak over het net als een lopend vuurtje na een eerste verschijning op Windows 9 Beta. Hoewel Microsoft geen formele verklaring heeft afgelegd over het lek, is het hands-on ontleed door WinSuperSite en talloze forumbezoekers, en Build 9364 lijkt een 100 procent legitieme (en 100 procent ongeoorloofde) kijk op de toekomst van Windows.