*
 
AfterDawn: IT-alan uutiset

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon

Kirjoittaja Kaarlo Räihä @ 13.3.2011 09:23 Kommentteja (3)

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon Googlen Chrome-selaimen kehityksestä vastaava ryhmä on julkaissut parin viimeisen viikon aikana useita päivityksiä Chrome-selaimelle, ja viimeisin vakaa 10.0.648.133-versio julkaistiin perjantaina, kun Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon.
Pwn2Own-kisassa WebKit-selainmoottorissa olevaa tietoturva-aukkoa hyödynsivät hakkerit Vincenzo Iozzo, Willem Pinckaers ja Ralf Philipp Weinmann, jotka saivat ajettua sen avulla BlackBerry Torch 9800 -älypuhelimessa omaa koodia. Kisasta tulleiden palkintojen lisäksi Google maksoi heille 1337 dollarin korvauksen kyseisestä tietoturva-aukosta, joka sai Chromen tietoturvaluokitusten osalta korkean riskiluokituksen.

Samaista aukkoa voi tiettävästi hyödyntää kaikissa WebKit-pohjaisissa selaimissa, joten esim. Safarin lisäksi päivityksiä on luvassa useille älypuhelinalustoille sekä tiettyihin muihinkin ohjelmiin, kuten Steamiin.

Chromen voi päivittää tuoreimpaan valitsemalla Tietoja Google Chromesta -valinnan selaimen työkaluvalikosta. Chromettomat voivat ladata viimeisimmän version esim. Googlen tai Download.fi-sivuston kautta.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

113.3.2011 13:16

$1337 :D

Minkähän aukon löytämällä saisi $715517 palkkion?

213.3.2011 15:43

Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen, saadaan taas kisan loputtua hienosti uutisoida kuinka Chrome pysyi murtamattomana, ja saadaan asia kuulostamaan siltä että Chromea ei vaan pystytä murtamaan.

313.3.2011 17:04

Lainaus:
Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen

Chromen kohdalla tuo aukko ei itsessään riitä, vaan sen lisäksi pitäisi pystyä se hiekkalaatikko ohittamaan. Sen takia tuolla on "vain" korkea uhkaluokitus Chromessa, kun tod. näk. esim. BlackBerryn kohdalla luokitus on kriittinen, koska selainta ei ole eristetty.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset Katsomo siirsi ohjelmat kirjautumisen taakse – Käytännössä pakko luoda tunnukset (16.8.2017 13:22)
MTV:n Katsomo-nettitelevisiopalvelun ohjelmia voi jatkossa katsoa pääasiassa vain kirjautuneena. Muutos tuli voimaan tänään. Sisältöjen siirtoa vapaasta katselusta kirjautumisen taakse perustellaan ....
9 kommenttia
Qualcomm haastaa Applen – AR-teknologia tulossa Android-puhelimiin Qualcomm haastaa Applen – AR-teknologia tulossa Android-puhelimiin (16.8.2017 12:04)
Applen WWDC-kehittäjätapahtuman jälkeen on ollut aika selvää, että seuraava iso "juttu" älypuhelinmarkkinoilla tulee olemaan laajennettua todellisuutta hyödyntävät sovellukset. Teknologian yleistymistä ....
OnePlus paljasti – Ei uutta Androidia OnePlus 3:lle ja 3T:lle ensi vuonna OnePlus paljasti – Ei uutta Androidia OnePlus 3:lle ja 3T:lle ensi vuonna (16.8.2017 10:10)
OnePlus kaataa kylmää vettä OnePlus 3:n ja 3T:n käyttäjien päälle, sillä kiinalaismerkki ei aio julkaista uusia Android-käyttöjärjestelmäpäivityksiä puhelimille Android O:n jälkeen. OnePlus ....
2 kommenttia
Snapin uusi ominaisuus – Seuraa konserttia eri kuvakulmista Snapin uusi ominaisuus – Seuraa konserttia eri kuvakulmista (16.8.2017 09:56)
Älypuhelimella kuvaamisesta on tullut kiinteä osa musiikkikonsertteja ja Snapchatin uuden ominaisuuden ansiosta yleisön kädessä saatetaan nähdä yhä useammin puhelimia. Snap on nimittäin esitellyt ....
Facebook avasi Suomessa oman nettikirpputorin Facebook avasi Suomessa oman nettikirpputorin (15.8.2017 13:59)
Yhteisöpalvelujätti Facebook on ottanut käyttöön Marketplace-ominaisuuden Suomessa. Samaan aikaan ominaisuuden saatavuusaluetta laajennetaan 16 muuhunkin maahan ja nyt se on käytettävissä yhteensä ....
1 kommentti

Uutisarkisto