Bezpečnostní chybu v teprve několik dní starém prohlížeči Google Chrome oznámila vietnamská firma Bach Khoa Internet Security. Jedno se o problém s přetečením zásobníku (buffer overflow) a chyba je to hned kritická, protože umožňuje vzdálené spuštění libovolného kódu.
Stránku lze záměrně vybavit velmi dlouhým názvem (v tagu title). Při použití funkce SaveAs pak dojde k přetečení zásobníku a útočník může podvrhnout do uživatelova počítače libovolný kód. Zneužití samozřejmě vyžaduje, aby tvůrce podvodné stránky dokázal nějak návštěvníka přesvědčit k použití funkce SaveAs.
Několik výzkumníků současně upozornilo i na další potenciální bezpečnostní problémy prohlížeče od Google.
Zdroj: News.com
Viz také:
Google odstraňoval podvodné blogy, při kácení lesa létaly třísky
Google řešil už třetí výpadek GMailu
První bezpečnostní chyby v Google Chrome: buffer overflow při ukládání stránky
8. 9. 2008
Stránku lze záměrně vybavit velmi dlouhým názvem (v tagu title). Při použití funkce SaveAs pak dojde k přetečení zásobníku a útočník může podvrhnout do uživatelova počítače libovolný kód.
Autor článku
Školení pro IT
PŘEDPLATNÉ
ČLÁNKY DO MAILU