Chrome: już znaleziono luki bezpieczeństwa

Wyścig pomiędzy twórcami zabezpieczeń a osobami chcącymi je złamać trwa od kiedy istnieją komputery. Tym razem jednak wyszło dość śmiesznie – potentat internetowy Google przed premierą swojej przeglądarki Google Chrome chwalił się, że będzie to produkt bardzo bezpieczny. Tymczasem pierwsze exploity do niego pojawiły się… kilka godzin po udostępnieniu Chrome.

Google Chrome oparte jest na znanym z Safari 3.1 silniku WebKit 525.13 – mimo, że istniejąca w nim luka znana jako Safari Secret Bomb została w późniejszych wersjach poprawiona, w Chrome wykorzystano właśnie ten silnik. Przeglądarka jest więc, wbrew zapewnieniom Google, bardzo podatna na ataki z zewnątrz.

Ekspert ds. bezpieczeństwa informatycznego Aviv Raff opublikował z kolei demonstracyjny exploit, który umożliwia uruchamianie bez wiedzy użytkownika plików wykonywalnych. Wystarczy, że użytkownk odruchowo kliknie w specjalnie spreparowany odnośnik.

Zaraz po wykryciu tych błędów okazało się, że Chrome – także wbrew zapewnieniom Google – stabilna również nie jest. Teoria była taka, że ewentualne zakłócenia w działaniu jednej z kart przeglądarki powodować miały najwyżej zawieszenie tej karty – nie zaś całego Chrome. To też okazało się nieprawdziwe: kolejny exploit napisany przez Rishiego Narana zawiesza całkowicie cały program.

Chrome dopiero ujrzało światło dzienne, a już okazuje się być mocno dziurawe. Najprawdopodobniej tego typu luk bezpieczeństwa znajdzie się jeszcze trochę. Wypada więc uznać, że mimo, iż Chrome faktycznie robi rewolucję jeśli chodzi o sposób korzystania z przeglądarki – to lepiej się jednak na nią na razie nie przesiadać.

Spokojnie poczekajmy, może w kolejnych wersjach błędy zostaną poprawione.

Kira, 4 września 2008, godz. 8:00

Kategoria posta: Bezpieczeństwo, Internet, Programy

Regulamin komentowania

  • regoat

    ejjak mi siezdaje Chrom jest w wresji 0.2 wiec gdzie w tym newsie jakas rewelacja bo z tonu tekstu wynika jakby to byla przynajmniej wersja 1.5

  • NalesnikLD

    zauważyliście że logo Chrome przypomina Pokeballa?

  • walrus

    To jest beta, na razie, bez paniki!!!!

  • michuck
  • Tomek Wójcik

    No właśnie. Przecież Google jasno napisało, że to wersja beta. Dla mnie jest to jednoznaczne – producent wypuścił niedokończoną aplikację, żeby dowiedzieć się jak na nia zareagują użytkownicy. Skoro produkt jest niedokończony to chyba mija się z celem rozwodzenie się nt. jego błędów…

    Najbardziej jednak zraziło mnie to, że autorka artykułu najwyraźniej zapomniała wspomnieć o tak drobnym szczególe jakim jest w/w wersja beta ;).

    Pozdrawiam.

  • Sonnyx

    to taki pokeball na 3 pokemony wodnego ogniowego i pradowego ^^ tak mi kolory pasuja

  • slaw

    czy autor tekstu ma pojęcie co oznacza wersja BETA ?

  • joko

    wystarczy wejsc na 2 zakładkach na youtube i odpalać filmiki – w przypadku kiedy jedna ma problem z załadowaniem pliku wiesza sie tez druga i cały program.. narazie brak pozytywnych wrażeń

  • adam

    teraz wszystkie programy to beta, ciągłe updatowanie/patchowanie…

  • Mori

    Ale w Google wszystko BETA. Ileż już GMail jest na rynku? A ciągle beta. To ich wieczny argument – nie działa, ale to przecież jest dopiero beta, nie można więc tego tak oceniać!

    Skorzystali ze starej wersji silnika – a nie musieli. Ich WYŁĄCZNA wina, a nie żadnej tam wersji BETA czy ALPHA. Jak MS doklei słowo BETA do swoich systemów operacyjnych to też przestaniecie mówić o ich błędach, bo przecież to są wersje BETA?

  • MirKO1

    To samo pomyslalem ! :)

  • Rezor

    Microsoft nam swoje produkty SPRZEDAJE, wiec w tym wypadku beta nie ma prawa istniec (chyba ze jako darmówka …)

    Zresztą bugi sa w kazdym progamie :P tego sie nie da uniknac

  • AbbaPadre

    A nie przyszło nikomu do głowy, że to taki „marketing” – musi się mówić o chromie, żeby było zainteresowanie, jakby się nie mówiło to by chrom zaginął.

  • Adolf

    Dają babie pisać i wtedy to tak wychodzi …

  • Mori

    Google oferuje odpłatne powiększanie kont w Picasie, jeśli się nie mylę – w GMailu też. A to BETA przecież.

    Come on, to, że ktoś nie zarabia bezpośrednio na produkcie nie oznacza od razu, że może być wieczną BETĄ i należy go za to wielbić, a błędów nie dostrzegać.

  • bibi88bibi

    „kolejny exploit napisany przez Rishiego Narana zawiesza całkowicie cały program.” hehe, też mam exploita, sam napisałem! Wystarczy wejść na youtube i włączyć film lub dwa :) Jest też inny fajny, wejdź na stronę gdzie jest pełno reklam flash! :D

  • torgerd

    Chrome generalnie mi się podoba, ale po jakimś tygodniu wróciłem do Firefoxa. Przy Chrome zanotowałem dziwną pracę dysku, częste blokowanie zakładek, z banku póki co przez Chrome’a nie korzystałem. Poczekam na kolejne wersje, ta jest ryzykowna i średnio funkcjonalna (ściągacz plików pozostawia wiele do życzenia, zbyt zautomatyzowany, funkcji dodawania zakładek do stron brakowało mi jak prawej ręki).