[NEWS] Chrome, ed è subito vulnerabilità

[c.m.g]

03 Settembre 2008 ore 08:15 di: Giacomo Dotta

Spoiler:

Quote: Google è costretto a subire il primo forte colpo alla credibilità del proprio browser. A poche ore dal lancio, infatti, Chrome è stato colto in fallo, vulnerabile ad un bug di Webkit che avrebbe tranquillamente potuto essere evitato

Chrome è nato con il peccato originale. A pochissime ore dal lancio, infatti, il browser è già stato colto in fallo con una vulnerabilità grave e tale da aprire le porte ad un possibile attacco di massa. Le circostanze sono infatti le peggiori: la vulnerabilità è nota da tempo, il che presuppone sufficiente esperienza nelle mani di eventuali malintenzionati; il browser è novello e l'abitudine all'uso non è ancora tale da garantire una sufficiente protezione "psicologica" di fronte ad un eventuale mascherato attacco; il browser è promosso fin dalla homepage di Google, il che indica la possibilità di un download di massa fin dalla prima ora.


Così come in giugno Microsoft avvertì la propria utenza dei pericoli insiti in Safari, è presumibile ora che Microsoft possa intervenire per richiamare l'attenzione sui pericoli di Chrome. La vulnerabilità, infatti, è esattamente la stessa, derivante dalla vecchia versione di Webkit su cui tanto Safari quanto Chrome sono basati. Safari in seguito ha risolto il proprio problema, mentre per Chrome la "via crucis" inizia solo oggi (le varie settimane di vantaggio costituiscono però una sicura aggravante). La vulnerabilità, infatti, era nota da mesi e sarebbe stata sicuramente cosa opportuna anteporre la risoluzione del baco alla distribuzione del primo installer.

«L'attacco può essere portato a termine portando l'utente a visitare un sito web che possa avviare il download maligno e l'esecuzione successiva»: dicesi "carpet bombing", vulnerabilità scoperta in Safari da Nitesh Dhanjani e riscoperta in Chrome da parte di Aviv Raff il quale ha portato online anche un proof-of-concept dimostrativo. L'elemento in comune tra il vecchio Safari ed il nuovo Chrome è il WebKit 525.13, modulo corretto in Safari a partire dalla versione 3.1.2.



Il quadro che si delinea è quello di un attacco silente in grado di sfruttare Chrome per creare sul desktop una icona in grado di fungere da applicazione (nel modello di Gmail, ad esempio, che al click viene aperto su Chrome). L'icona può fungere a questo punto da richiamo per l'utente il quale, ignaro, aprirà il browser su un sito maligno in grado di installare malware sul sistema. Secondo quanto indicato nella licenza EULA del browser Google, comunque, l'aggiornamento risolutivo sarà presumibilmente automatico, lanciato da remoto, il che potrebbe non richiedere tempistiche eccessivamente lunghe. Nel frattempo, però, milioni di curiosi si trovano sul pc un pericoloso veicolo di malware che nasconde dietro la dicitura "beta" tutti i difetti di gioventù della prima avventura browser di Mountain View.



Fonte: WebNews

[c.m.g]

ripreso da punto informatico - brevi:

http://punto-informatico.it/2392502/...primo-bug.aspx

[leolas]

scaricato

Non dico impressioni qui, perchè su AV & Sicurezza non c'entrerebbe molto, però mi interesserebbe capire qualcosa di più sulla sandbox sui processi delle tab, non ci ho capito molto

Da quanto ho capito, le tab sono sandboxate, e quindi virus/malware non potrebbero infettare il pc, ma questo non renderebbe anceh i downloads sandboxati, e quindi inutilizzabili dalla sandbox? Anche perchè da nessuna parte vedo impostazioni rigaurdanti la sandbox

(mitici i menu "Robe da smanettoni" e "Statistiche per nerd", comunque )

[riazzituoi]

.

[Chill-Out]

Non ho ancora avuto modo di testarlo e credo che me lo risparmierò mi confermate che è un mattone di 46MB

[leolas]

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services. By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services. This license is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.

[eltalpa]

Quote:

Originariamente inviato da leolas

11. Content license from you

11.1 You retain copyright and any other rights you already hold in Content which you submit, post or display on or through, the Services. By submitting, posting or displaying the content you give Google a perpetual, irrevocable, worldwide, royalty-free, and non-exclusive license to reproduce, adapt, modify, translate, publish, publicly perform, publicly display and distribute any Content which you submit, post or display on or through, the Services. This license is for the sole purpose of enabling Google to display, distribute and promote the Services and may be revoked for certain Services as defined in the Additional Terms of those Services.

Preveniamo la paranoia và: http://www.mattcutts.com/blog/google...communication/

E ricordo che del browser ci sono i sorgenti... quindi non credo proprio che google spii chissà che cosa

[inkpapercafe]

Ho provato la vulnerabilità online, mi si è aperta una semplice finestra "Salva con nome" che ho ovviamente chiuso....

Tutto qui?

[riazzituoi]

.

[lepre84]

Quote:

Originariamente inviato da riazzituoi

Quello è un proof of concept, di cui conosci le conseguenze.
Ma con un sito fatto ad hoc avresti scaricato l'applicazione...

sbaglio o nel fumetto spiega che le pagine non hanno i permessi di scrittura sul sistema? non vorrei aver capito male..

[c.m.g]

ripreso da security focus:

http://www.securityfocus.com/bid/31000

[riazzituoi]

.

[lepre84]

Quote:

Originariamente inviato da riazzituoi

non mi pare

quindi cosa significa questo:

[riazzituoi]

.

http://www.pivari.com/2008/09/04/dis...google-chrome/

http://www.mambro.it/come-mandare-in...in-un-secondo/

[Ignorante Informatico]

Quote:

Originariamente inviato da ShoShen

http://www.pivari.com/2008/09/04/dis...google-chrome/

http://www.mambro.it/come-mandare-in...in-un-secondo/

Sarò pessimista, ma Google Chrome si candida ad essere il browser più ricco di bug della storia

Per carità, capisco le difficoltà iniziali... ma pensate ai pro nel riuscire a sfruttare le falle di un browser firmato Google (potenzialmente, più collettore di dati sensibili, rispetto a qualsiasi altro browser).

[c.m.g]

ripreso da punto informatico:

http://punto-informatico.it/2394678/...buco-nero.aspx

leggendo in giro sembra che abbia già l'uno per cento del mercato quindi il fattore sicurezza anche in prospettiva futura dovrebbe essere una priorità (anche considerando come era stato presentato)

[c.m.g]

prevedo un periodo di duro lavoro per la sezione infezioni, se continua su questo trend di download.

Quote:

Originariamente inviato da c.m.g

prevedo un periodo di duro lavoro per la sezione infezioni, se continua su questo trend di download.

comunque molto interessante l'ultima notizia postata