Vilmos
10 °C
22 °C

Sorra fedezik fel a Chrome biztonsági réseit

2008.09.09. 11:45
Egyre újabb hibákat és biztonsági réseket fedeznek fel a Google Chrome-ban. A legújabbat kihasználva a támadó átveheti az ellenőrzést a gépünk felett.

A megjelenése óta eltelt néhány nap alatt négy közepesen súlyos biztonsági rést találtak a Google böngészőjében, amelyekkel távolról, rosszindulatú kóddal lefagyasztható a Chrome, vagy a felhasználó tudta nélkül futtatható le a gépén egy javascript. A vietnami Bach Khoa Internetwork Security biztonságtechnikai cég most felfedezte az eddigi legsúlyosabb biztonsági hibát a programban, a támadó ezen keresztül átveheti az ellenőrzést a gép felett. A hiba akkor jöhet elő, ha a felhasználó a Save As (Mentés másként) parancsot használja egy rosszindulatú kódot tartalmazó weboldalon, ilyenkor a html-kód mentése közben túlcsordulás történik a Chrome-ban, amit kihasználva a hacker bármilyen program futtatására jogot szerezhet a megtámadott gépen.

A Google már jelezte, hogy egy automatikusan letöltődő és települő javítópatch fogja orvosolni a hibát hamarosan.

Nem meglepő, hogy hibákat találunk a Chrome-ben, mondta a Yahoo Newsnak Graham Cluley, a Sophos antivíruscég szakértője. Egyrészt a program még erősen béta állapotú, és ennek a fejlesztési fázisnak a lényege éppen a tesztelés; másrészt a Google minden terméke hagyományosan nagy figyelmet kap a biztonsági szakértőktől és hackerektől egyaránt. Cluley szerint a Google programozói dicséretesen gyorsan reagálnak a biztonsági rések felfedezésére, viszont a közeljövőben újabb hibák napvilágra kerülése várható.

Időközben Németországban az informatikai minisztérium közleményben tudatta, hogy nem ajánlja a német polgároknak a Chrome használatát, egyrészt azért, mert még béta állapotú, és így valószínűleg tele van hibával, másrészt azért, mert a Google már így is túl sok adathoz jut hozzá a felhasználókról.

Amerikai online kommentárok szerint egyszerűen arról van szó, hogy a németek nem szeretik a monopolközeli helyzetben levő óriáscégeket, ezért a böngészők között az Operát támogatják, mert annak nincs köze se a Google-höz, se a Microsofthoz, se az Apple-höz, ráadásul európai fejlesztés.