*
 
AfterDawn: IT-alan uutiset

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon

Kirjoittaja Kaarlo Räihä @ 13.3.2011 09:23 Kommentteja (3)

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon Googlen Chrome-selaimen kehityksestä vastaava ryhmä on julkaissut parin viimeisen viikon aikana useita päivityksiä Chrome-selaimelle, ja viimeisin vakaa 10.0.648.133-versio julkaistiin perjantaina, kun Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon.
Pwn2Own-kisassa WebKit-selainmoottorissa olevaa tietoturva-aukkoa hyödynsivät hakkerit Vincenzo Iozzo, Willem Pinckaers ja Ralf Philipp Weinmann, jotka saivat ajettua sen avulla BlackBerry Torch 9800 -älypuhelimessa omaa koodia. Kisasta tulleiden palkintojen lisäksi Google maksoi heille 1337 dollarin korvauksen kyseisestä tietoturva-aukosta, joka sai Chromen tietoturvaluokitusten osalta korkean riskiluokituksen.

Samaista aukkoa voi tiettävästi hyödyntää kaikissa WebKit-pohjaisissa selaimissa, joten esim. Safarin lisäksi päivityksiä on luvassa useille älypuhelinalustoille sekä tiettyihin muihinkin ohjelmiin, kuten Steamiin.

Chromen voi päivittää tuoreimpaan valitsemalla Tietoja Google Chromesta -valinnan selaimen työkaluvalikosta. Chromettomat voivat ladata viimeisimmän version esim. Googlen tai Download.fi-sivuston kautta.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

113.3.2011 13:16

$1337 :D

Minkähän aukon löytämällä saisi $715517 palkkion?

213.3.2011 15:43

Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen, saadaan taas kisan loputtua hienosti uutisoida kuinka Chrome pysyi murtamattomana, ja saadaan asia kuulostamaan siltä että Chromea ei vaan pystytä murtamaan.

313.3.2011 17:04

Lainaus:
Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen

Chromen kohdalla tuo aukko ei itsessään riitä, vaan sen lisäksi pitäisi pystyä se hiekkalaatikko ohittamaan. Sen takia tuolla on "vain" korkea uhkaluokitus Chromessa, kun tod. näk. esim. BlackBerryn kohdalla luokitus on kriittinen, koska selainta ei ole eristetty.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Verkkokauppa.com avaa jättimyymälän Turun lähelle Verkkokauppa.com avaa jättimyymälän Turun lähelle (20.10.2017 17:28)
Heinä-syyskuun tuloksen julkistanut Verkkokauppa.com kertoo avaavansa Turun lähistöllä sijaitsevaan Raisioon uuden jättimyymälän, jonka tarkoituksena on palvella Varsinais-Suomen alueella asuvia. ....
Näin Netflixin kallistuminen vaikuttaa sinuun Näin Netflixin kallistuminen vaikuttaa sinuun (20.10.2017 14:48)
Netflix on lähettänyt suomalaisille asiakkaille sähköpostia, jossa tiedotetaan suoratoistopalvelun tulevasta hintakorotuksesta. AfterDawn uutisoi Netflixin kuukausimaksun nousemisesta kaksi viikkoa sitten. ....
1 kommentti
Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta Applen toimitusjohtaja ampuu huhut alas – Mac minillä on vielä tulevaisuutta (20.10.2017 13:10)
Kuluvalla viikolla tuli kuluneeksi kolme vuotta siitä kun Apple on viimeksi päivittänyt pienikokoisen Mac mini -tietokoneen. Päivitysten puuttumisen takia Applen on kuviteltu jo lopettaneen ....
Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista Lukkomarkkinat murroksessa – Maineikas Assa Abloy osti älykotiosaamista (20.10.2017 11:24)
IoT ei ole selvästikään jäämässä pelkäksi markkinatrendiksi, vaan se näyttäisi ainakin joillakin aloilla olevan kasvua kiihdyttävä voima. Näin näyttäisi käyvän ainakin lukkomarkkinoilla, sillä ....
Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja Android-sovellusten uusi aikakausi alkaa – Google esittelee Instant Appseja (20.10.2017 10:39)
Ajatus suoratoistettavista sovelluksista kuulostaa äärimmäisen houkuttelevalta: ohjelmia voisi käyttää lennossa kuin ne olisi asennettu omaan puhelimeen, mutta kuitenkin ilman tarvetta käydä ....
1 kommentti

Uutisarkisto