Google stucca tre falle di Chrome

BigG ha sistemato tre bachi, di cui uno potenzialmente sfruttabile per rubare informazioni sensibili agli utenti del browser. La scoperta della falla più seria è stata attribuita a Mozilla Security

Negli scorsi giorni Google ha rilasciato una nuova versione stabile di Chrome, la 2.0.172.43, che risolve tre vulnerabilità, di cui una classificata con il massimo grado di pericolosità.

Come spiegato in questo post , la vulnerabilità più seria riguarda il celebre motore JavaScript V8 di Chrome, e potrebbe consentire ad uno script maligno incorporato in una pagina web di aggirare i controlli di sicurezza e leggere aree non autorizzate della memoria.

Un malintenzionato potrebbe sfruttare questa debolezza per ottenere informazioni sensibili, come numeri di carta di credito e altri dati personali, o per eseguire del codice a sua scelta. Sebbene un exploit che sfrutti il bug debba necessariamente girare all’interno della sandbox di Chrome, e non possa dunque accedere direttamente alle risorse del sistema, Google spiega che i cracker potrebbero indurre l’utente a compiere azioni capaci di annullare o indebolire tale forma di protezione.

Google ha fatto sapere che fornirà maggiori dettagli sulla falla “quando la maggior parte degli utenti avrà aggiornato il proprio browser”. Come noto, Chrome si aggiorna in modo automatico senza alcun intervento da parte dell’utente.

Ha destato molta curiosità il fatto che BigG abbia attribuito la scoperta di tale vulnerabilità al team di sicurezza di Mozilla. Perché mai, si sono chiesti in molti, Mozilla dovrebbe andare a snidare bachi in un browser rivale? La risposta più probabile, secondo BetaNews , è che Mozilla o Google abbiano verificato se Chrome fosse vulnerabile ad un bug corretto di recente in Firefox: non è infatti infrequente che certe debolezze, soprattutto se legate all’implementazione di specifiche standard o componenti open source, affliggano browser di produttori differenti.

Altre due vulnerabilità ( CVE-2009-2414 e CVE-2009-2416 ) interessano la libreria libxml2 . Seppure classificate con un livello di rischio moderato, esiste il rischio che possano essere utilizzate per causare il crash di un tab di Chrome ed eseguire del codice HTML all’interno della sandbox del browser. Un aggressore potrebbe sfruttare le due debolezze creando un file XML ad hoc e includendolo in un sito web sotto il proprio controllo.

In aggiunta a ciò, Google ha rivisto il modo in cui Chrome elabora i certificati SSL: d’ora in avanti il browser impedirà la connessione a siti che utilizzino certificati firmati con gli algoritmi di hashing MD2 e MD4, ritenuti dagli esperti poco sicuri e passibili di attacchi di spoofing.

L’ultima versione stabile di Google Chrome può essere scaricata da qui .

Nel frattempo lo staff di Google sta lavorando in parallelo anche alle versioni 3.0 e 4.0 di Chrome, rispettivamente scaricabili dal canale beta e dev .

Alessandro Del Rosso

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • MegaLOL scrive:
    Ogni giorno una buona notizia!
    Ah, che bella cosa tornare dalle vacanze e vedere che le forze della legalità non hanno smesso di lottare per la DISTRUZIONE dell'INTERNACCHIO e l'annegamento degli sfigati nell'Oceano delle Feci. :)Presto il sogno di un mondo senza nerdini e senza internacchio sarà realtà. ;)Addio torrentini, addio blogghini, addio cagatelle da sfigati: dovrete chiudere il becco, finalmente.(rotfl)
  • Franco scrive:
    Giudici ignoranti
    Come al solito magistrati che non hanno nessun tipo di competenza informatica e fanno ordinanze assolutamente inattuabili.Un controllo come richiedono loro come sarebbe possibile?sui nomi dei singoli torrent?e se sono archivi con nomi strani?e se sono protetti da password?Mah...Stessa cosa era successa per Rapidshare, mi domando se ragionano o pensano che gli admin abbiano la bacchetta magica o la sfera di cristallo, e poi...ma farsi spiegare da un consulente tecnico come funziona un portale torrent e cosa è attuabile e cosa no è troppo difficile?
    • anonimo scrive:
      Re: Giudici ignoranti
      - Scritto da: Franco
      Un controllo come richiedono loro come sarebbe
      possibile?sui nomi dei singoli torrent?e se sono
      archivi con nomi strani?e se sono protetti da
      password?Mah...
      Prendi una persona normale e pagala per trovare i contenuti che violano il diritto d'autore, stai tranquillo che ne trova migliaia lì di torrent e senza fare troppi errori.La verità è che si arrampicano sui vetri per fare i soldi col lavoro degli altri.
      • bubba scrive:
        Re: Giudici ignoranti
        - Scritto da: anonimo
        - Scritto da: Franco

        Un controllo come richiedono loro come sarebbe

        possibile?sui nomi dei singoli torrent?e se sono

        archivi con nomi strani?e se sono protetti da

        password?Mah...



        Prendi una persona normale e pagala per trovare i
        contenuti che violano il diritto d'autore, stai
        tranquillo che ne trova migliaia lì di torrent e
        senza fare troppi errori.La verità è che si
        arrampicano sui vetri per fare i soldi col lavoro
        degli
        altri.sara' difficile che trovi violazioni.. a meno che le major non abbiano i diritti anche sui file .torrent :P
        • anonimo scrive:
          Re: Giudici ignoranti
          - Scritto da: bubba
          - Scritto da: anonimo

          - Scritto da: Franco


          Un controllo come richiedono loro come sarebbe


          possibile?sui nomi dei singoli torrent?e se
          sono


          archivi con nomi strani?e se sono protetti da


          password?Mah...






          Prendi una persona normale e pagala per trovare
          i

          contenuti che violano il diritto d'autore, stai

          tranquillo che ne trova migliaia lì di torrent e

          senza fare troppi errori.La verità è che si

          arrampicano sui vetri per fare i soldi col
          lavoro

          degli

          altri.
          sara' difficile che trovi violazioni.. a meno che
          le major non abbiano i diritti anche sui file
          .torrent
          :PSe fosse così i giudici non chiedevano di rimuoverli. Un file torrent di call of duty 4 per esempio ti fa scaricare in modo univoco solo quel file che palesemente viola il diritto d'autore. Poi per me si può anche infilare il favoreggiamento quando un sito perennemente è strapieno in homepage di materiale piratato.
          • Franco scrive:
            Re: Giudici ignoranti
            Allora, mi spiego meglio perchè qua si fa confusione.Il tribunale ha chiesto la rimozione di TUTTI i file protetti da copyright.Ora se io faccio un BLOG , e metto come news un link a mininova con torrent chiamato " XYXYZTZY.rar" , se anche l'archivio è coperto da password...come è possibile rimuoverlo?a naso? Supponendo che anche ci sia una persona adibita al controllo, dovrebbe scaricare ogni singolo file torrent che sta su mininova e controllarlo,impossibile, e potrebbero come ripeto essere coperti da password e la password non trovarsi nella descrizione del torrent.
          • anonimo scrive:
            Re: Giudici ignoranti
            - Scritto da: Franco
            Allora, mi spiego meglio perchè qua si fa
            confusione.

            Il tribunale ha chiesto la rimozione di TUTTI i
            file protetti da
            copyright.

            Ora se io faccio un BLOG , e metto come news un
            link a mininova con torrent chiamato "
            XYXYZTZY.rar" , se anche l'archivio è coperto da
            password...come è possibile rimuoverlo?a naso?

            Supponendo che anche ci sia una persona adibita
            al controllo, dovrebbe scaricare ogni singolo
            file torrent che sta su mininova e
            controllarlo,impossibile, e potrebbero come
            ripeto essere coperti da password e la password
            non trovarsi nella descrizione del
            torrent.Inizia col togliere quelli senza password che non credo siano proprio una minoranza.Poi io non li scaricherei, ma li cancellerei direttamente quando è palese che si tratta di materiale pirata. Se un file c'è scritto che è Call of Duty 4.iso o The Best of Michael Jackson.rar i dubbi sono pochi.
          • anonimo_pir ata scrive:
            Re: Giudici ignoranti
            E' davvero patetico vedere le scimmie lobbiste come te che continuano a difendere l'idea che il link è illegale, non il possedere tale materiale ma solo i link. Rassegnatevi, tra un po i .torrent ve li troverete anche nel caffè ;)
          • anonimo scrive:
            Re: Giudici ignoranti
            - Scritto da: anonimo_pir ata
            E' davvero patetico vedere le scimmie lobbiste
            come te che continuano a difendere l'idea che il
            link è illegale, non il possedere tale materiale
            ma solo i link.

            Rassegnatevi, tra un po i .torrent ve li
            troverete anche nel caffè
            ;)Non ho detto niente di tutto questo, mi sembri più tu una scimmia nel difendere il diritto a scaricare a sbafo.
          • mene ghetti scrive:
            Re: Giudici ignoranti
            il reato non e' il link ma il favoreggiamento a compiere un illecito. il dmca, la legge usa che di solito fa da riferimento punisce anche chi favorisce il download e la diffusione di roba illegale.Se tu sei un taxista e dai passaggio a dei rapinatori senza saperlo e' tutto ok, ma se ti offri di proposito come taxista per rapinatori, stupratori ecc per aiutarli (come fa thepiratebay e qualsiasi altro sito di torrent) allora stai facendo un reato.
          • asd asd scrive:
            Re: Giudici ignoranti
            quindi secondo il tuo principio se io metto in una bustina 2 chili di zucchero a velo e ci scrivo su XXXXXXX e poi me la trovano i carabinieri in auto mi possono mettere direttamente in galera per 6 anni senza vedere se è veramente XXXXXXX...Complimenti davvero!!!
          • pus scrive:
            Re: Giudici ignoranti
            .. penso che ne mettano a verbale solo 1 @^cmq effettivamente mininova è zeppo di materiale coperto da copyright, quindi è in torto marcio, poi che i veri problemi del diritto d'autore siano altri, quindi lobby e tutti i porci che ci girini intorno. Mininova & Co. fungono solamente da soluzione temporanea al problema.. problema che chi di dovere non riesce a vedere!
          • anonimo scrive:
            Re: Giudici ignoranti
            - Scritto da: asd asd
            quindi secondo il tuo principio se io metto in
            una bustina 2 chili di zucchero a velo e ci
            scrivo su XXXXXXX e poi me la trovano i
            carabinieri in auto mi possono mettere
            direttamente in galera per 6 anni senza vedere se
            è veramente
            XXXXXXX...

            Complimenti davvero!!!Complimenti a te che mi metti in bocca cosa che non ho detto, quasi una tattica fascista. Io parlavo della policy del sito da adottare, visto che è sommerso di torrent che riguardano materiale illegale ci dovrebbero pensare loro anziché fare gli angioletti.Quel sito nel 99,9999999999999999% dei casi NON PORTA a dei fake o a file diversi da quelli descritti. Siccome ci sono centinaia di migliaia di torrent che servono per scaricare roba pirata è inutile fare i finti tonti e difendere il comportamento di mininova arrampicandosi sugli specchi.Al massimo se uno vuole uploadare un torrent per del materiale lecito che scelga una descrizione chiara che non lasci adito a fraintendimenti. Chiunque se volesse potrebbe fare in modo che la pirateria non fosse così massiccia come là sopra con una policy più rigida e un monitoramento adeguato.
          • mene ghetti scrive:
            Re: Giudici ignoranti
            concordo ma la stessa rigidita' andrebbe usata nei confronti di youtube e siti simili che sono composti al 99% da materiale protetto da copyright e che continuano a non monitorare nulla dicendo che i video sono troppi per fare un controllo preventivo
          • anonimo scrive:
            Re: Giudici ignoranti
            - Scritto da: mene ghetti
            concordo ma la stessa rigidita' andrebbe usata
            nei confronti di youtube e siti simili che sono
            composti al 99% da materiale protetto da
            copyright e che continuano a non monitorare nulla
            dicendo che i video sono troppi per fare un
            controllo
            preventivoAnche loro hanno in corso la loro causa con mediaset e in america hanno dovuto scontrarsi con diversi gruppi importanti. Per me pure loro hanno le loro colpe. Potevano sbattersi di più per filtrare i contenuti coperti da diritto d'autore.
          • fiertel91 scrive:
            Re: Giudici ignoranti
            - Scritto da: anonimo
            Se fosse così i giudici non chiedevano di
            rimuoverli. Un file torrent di call of duty 4 per
            esempio ti fa scaricare in modo univoco solo quel
            file che palesemente viola il diritto d'autore.
            Poi per me si può anche infilare il
            favoreggiamento quando un sito perennemente è
            strapieno in homepage di materiale
            piratato.E quali responsabilità dovrebbe assumersi Mininova per gli abusi degli utenti? Comunque Franco non sbaglia: non è possibile adottare un metodo perfetto per individuare file in violazione del copyright.
          • anonimo scrive:
            Re: Giudici ignoranti
            - Scritto da: fiertel91
            - Scritto da: anonimo

            Se fosse così i giudici non chiedevano di

            rimuoverli. Un file torrent di call of duty 4
            per

            esempio ti fa scaricare in modo univoco solo
            quel

            file che palesemente viola il diritto d'autore.

            Poi per me si può anche infilare il

            favoreggiamento quando un sito perennemente è

            strapieno in homepage di materiale

            piratato.

            E quali responsabilità dovrebbe assumersi
            Mininova per gli abusi degli utenti?
            Comunque
            Franco non sbaglia: non è possibile adottare un
            metodo perfetto per individuare file in
            violazione del
            copyright.Non puoi dirlo con certezza solo perché tu non saresti in grado di realizzare un sistema del gener.e Guarda che con la buona volontà e le capacità tecniche si possono trovare delle soluzioni che neanche ti immagini.Di cosa è responsabile? Mininova è strapiena di materiale pirata, la pirateria lì non è l'eccezione, ma la regola, basta aprire l'homepage per accorgersene. Hanno fatto i finti tonti perché a loro faceva comodo. Mettiamo che come dici tu non riescono a controllare tutti i torrent? Affari loro, dovevano fare un sito dove si poteva caricare solo torrent approvati anche se il numero sarebbe stato ridotto. Se uno crea un sito che è ricoperto di torrent pirata non deve sorprendersi delle conseguenze, questo glielo doveva dire la loro onestà, il buon senso e anche per una questioni morali. Poi se il giudice ha disposto così vuol dire che pure di fronte alla legge avevano torto.
Chiudi i commenti