сряда, септември 03, 2008

Вече откриха е първата уязвимост на Google Chrome


Около истерията с Google Chrome се появи и първото предупреждение за сигурността на потребителите. Експертът по сигурност Ariff Raff дори е направил демо на тази уязвимост използвайки пробив в WebKit и вече известен Java bug. Посредством него той "кара" браузъра автоматично да изтегли и изпълни java код. В случая, който той показва няма опастност, но всеки може да набута зловреден код и да направи доста поразии. Основния проблем в случая не е самото теглене на файла, а това че той се изпълнява без никакво предупреждение и без да пита потребителя за това.
Другият популярен browser базиран на WebKit - Safari, беше пачнат срещу тази уязвимост още през юли, когато излезе Safari 3.2.1, след като този exploit беше известен близо 2 месеца.
Да се надяваме, че на Google ще им отнеме по-малко време.
На браузъра му предстои още доста път, нека не забравяме, че това е още beta версия.
Според мен основното, което липсва на Chrome са теми и добавки, но това е open source, всичко ще стане с времето си. :)

PS. Вече е факт първата тема за Chrome.