AfterDawn: IT-alan uutiset

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon

Kirjoittaja Kaarlo Räihä @ 13.3.2011 09:23 Kommentteja (3)

Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon Googlen Chrome-selaimen kehityksestä vastaava ryhmä on julkaissut parin viimeisen viikon aikana useita päivityksiä Chrome-selaimelle, ja viimeisin vakaa 10.0.648.133-versio julkaistiin perjantaina, kun Google korjasi Pwn2Own-kisassa esitellyn WebKit-aukon.
Pwn2Own-kisassa WebKit-selainmoottorissa olevaa tietoturva-aukkoa hyödynsivät hakkerit Vincenzo Iozzo, Willem Pinckaers ja Ralf Philipp Weinmann, jotka saivat ajettua sen avulla BlackBerry Torch 9800 -älypuhelimessa omaa koodia. Kisasta tulleiden palkintojen lisäksi Google maksoi heille 1337 dollarin korvauksen kyseisestä tietoturva-aukosta, joka sai Chromen tietoturvaluokitusten osalta korkean riskiluokituksen.

Samaista aukkoa voi tiettävästi hyödyntää kaikissa WebKit-pohjaisissa selaimissa, joten esim. Safarin lisäksi päivityksiä on luvassa useille älypuhelinalustoille sekä tiettyihin muihinkin ohjelmiin, kuten Steamiin.

Chromen voi päivittää tuoreimpaan valitsemalla Tietoja Google Chromesta -valinnan selaimen työkaluvalikosta. Chromettomat voivat ladata viimeisimmän version esim. Googlen tai Download.fi-sivuston kautta.

Tägit: Google Chrome
Edellinen Seuraava  

3 kommenttia

113.3.2011 13:16

$1337 :D

Minkähän aukon löytämällä saisi $715517 palkkion?

213.3.2011 15:43

Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen, saadaan taas kisan loputtua hienosti uutisoida kuinka Chrome pysyi murtamattomana, ja saadaan asia kuulostamaan siltä että Chromea ei vaan pystytä murtamaan.

313.3.2011 17:04

Lainaus:
Eli jos nyt oikein ymmärsin, tämä sama aukko jota hyödynnettiin BlacBerryn murtamiseen Pwn2Own kisassa, löytyy siis myös Chromesta, mutta kun kukaan kilpailijoista ei kuitenkaan sitä hyödyntänyt Chromen murtamiseen

Chromen kohdalla tuo aukko ei itsessään riitä, vaan sen lisäksi pitäisi pystyä se hiekkalaatikko ohittamaan. Sen takia tuolla on "vain" korkea uhkaluokitus Chromessa, kun tod. näk. esim. BlackBerryn kohdalla luokitus on kriittinen, koska selainta ei ole eristetty.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin Samsung yllättää – Taipuva puhelin tulee jo ensi vuonna myyntiin (18.7.2018 20:02)
Samsung kehittää seitsemän tuumaista mobiililaitetta, jonka voisi taittaa keskeltä pienemmäksi – samaan tapaan kuin lompakon. Suunnitelmista uutisoi Wall Street Journal. Kyseessä olisi yksi ....
1 kommentti
Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää Honor 10:n suorituskyky ja kamera paranee – Akkukestoakin luvassa lisää (18.7.2018 17:27)
Toukokuussa Suomessa myyntiin tulleelle Honor 10 -älypuhelimelle on luvassa kaksi mainittavaa muutosta elokuun 3. päivä ilmestyvän päivityksen mukana. Honor 10:n omistajien saataville on ....
1 kommentti
Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä Googlelle valtavat sakot – EU vaatii Googlea purkamaan Android-sääntelyä (18.7.2018 16:33)
Euroopan komission on määrännyt Googlelle 4,34 miljardin euron sakon yhtiön hakukoneen määräävää markkina-asemaa vahvistavien laittomien käytäntöjen vuoksi. Käytännössä kyse on siitä, että Google ....
1 kommentti
Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita Spotify muutti välimuistin tyhjentämistä – Ei pakota poistamaan ladattuja musiikkikappaleita (18.7.2018 06:48)
Spotify on tehnyt Android- ja iOS-sovelluksiinsa viimeisten viikkojen aikana pienen muutoksen, mutta se helpottaa monen kuuntelijan elämää ratkaisevasti. Ainakin arjessa on yksi ensimmäisen ....
Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää Virtuaalilasit ottavat harppauksen eteenpäin – Vain yksi johto riittää (18.7.2018 06:30)
Seuraavien sukupolvien VR-lasien käyttömukavuus voi olla täysin toista luokkaa kuin nykyään, sillä VirtualLink-konsortio on esitellyt uuden USB-C-liitäntään pohjautuvan standardin, joka mahdollistaa ....

Uutisarkisto