Google Chrome allerede ramt af sikkerhedsbøvl

En fejl i Googles nye browser Chrome gør det muligt for hackere at crashe programmet. Vi gennemgår sikkerhedsbristen i detaljer her.

Af Nancy Gohring
Publiceret d. 4. september 2008 kl. 15.22 | Antal kommentarer (4)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 

Google Chrome 2.jpg ikon
Læs alle Computerworlds artikler om Chrome.

 
 
Computerworld News Service: Sikkerhedsanalytikere har allerede dagen efter betaudgivelsen fundet sårbarheder i Googles nye browser, Chrome.

Whoa! Google Chrome has crashed. Restart now?
En bestemt fejl gør det muligt for hackere at 'crashe' browseren.

Sikkerhedsanalytiker Rishi Narang,beskriver problemet på SecuriTeam's hjemmeside.

Samtidig beviser hun sin påstand på hjemmsiden Evilfingers .

Ifølge Narang kan en hacker indsætte et ondsindet link, der inkluderer en udefineret 'handler' efterfulgt af et bestemt tegn.

Når en bruger klikker på linket, går Chrome simpelthen ned med teksten: " Whoa! Google Chrome has crashed. Restart now?".

Problematiske JAR filer
En anden og potentielt mere alvorlig sårbarhed kan resultere i at Chrome-brugeren downloader ondsindet programkode.

Problemet skyldes til dels, at Google bruger en ældre version af open source-browser teknologien WebKit, som også anvendes i Apples Safari-browser.

"Problemet ligger i den måde, hvorpå Chrome downloader filer samt den måde, hvorpå Windows håndterer de downloadede filer," siger Aviv Raff, der opdagede problemet.

Chrome's standardindstillingen henter filer til en bestemt mappe.

Derefter vises en 'download-bar' nederst i browseren.

Brugere klikker derefter på 'download-baren' for at åbne den fil, som er blevet downloadet.

Hvis filen er eksekverbar, viser Windows en advarsel, som kan hjælpe brugere med at undgå ondsindet kode.

Hvis filen er en JAR (Java Archive) bliver den imidlertid ikke behandlet som andre eksekverbare filer.

Når en bruger klikker på linket i bunden af browseren, kører Windows automatisk filen i stedet for at vise en advarsel, forklarer Raff.

Fortsættes ...
« forrige side
1 2
»










Kommentarer - Debatoversigt


Men hvis
3 indlæg

JAR applications vs. applets
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Landmænd låst fast til konkursramt bredbånds-firma
Landbrugsorganisation er godt sur i skralden over, at landmænd i randområder skal bestille bredbånd hos konkursramt firma.
25. maj 2012 kl. 14.04 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (6) | læs »

Konkurs-ramt it-firma skal sikre danskere bredbånd
I flere områder af landet skal et nu konkursramt firma være garant for bredbånds-forbindelser.
25. maj 2012 kl. 11.40 | læs »

Ny KMD-direktør: Sådan vil vi redde it i folkeskolen
Nyudnævnt KMD-direktør skal lukke digitale huller og gafle gevinster i en ny KMD-storsatsning på skole-området. Læs her, hvad it-gigantens planer er med vores skolebørn.
25. maj 2012 kl. 12.59 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Derfor findes Microsoft Office ikke til iOS og Android | (6)
»
Mobil-producenter strides om dit næste SIM-kort | (4)
»
Boot-tider: Hvor lang tid må det tage på din pc? | (11)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)







 
Navnenyt fra it-danmark
Vis alle »
Anette Bangsfelt
Anette Bangsfelt
Jakob Damgaard Lund
Jakob Damgaard Lund
Gilli Haraldsen
Gilli Haraldsen
Torben Gade
Torben Gade
Dick Rask Lylloff
Dick Rask Lylloff

Kenneth Touvdal Knudsen
Kenneth Touvdal Knudsen
Pernille Gaustad
Pernille Gaustad
Yüksel Aydemir
Yüksel Aydemir
Carsten Elton Sørensen
Carsten Elton Sørensen
Johnny Iversen
Johnny Iversen


 
White papers
Opbyg tillid og fortjeneste online med internetgarantimærker
En stor procentdel af forbrugerne er stadig tilbageholdende med at bruge kreditkort på...
Fordelene ved hosted sikkerhed
Virksomheder, der ikke i tilstrækkelig grad tager hånd om sikkerhedsproblemer i forhold til...
Sikkerhed og tillid: alfa og omega for handel over internettet
Online-virksomhederne har meget at vinde ved at have kundernes tillid. Når kunderne er bekymrede...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere