Google dicht lekken in Chrome
Hackers geraken binnen via Javascript en XML
26 augustus 2009 | Pieterjan Van Leemputten
Google heeft twee belangrijke kwetsbaarheden in Chrome opgelapt. Met het lek was het voor een hacker mogelijk om van op afstand de controle over de computer over te nemen.
Het gaat specifiek om Google's V8 Javascript engine waarbij een geïnfecteerd Javascript op een site toegang kon geven tot gevoelige data. In het andere geval kan een aanvaller een tabblad met XML-geëncodeerde informatie laten crashen. Beiden werden ontdekt door Mozilla Security.
Beide lekken maakten het mogelijk om code uit te voeren in de zogenaamde sandbox. Dat is een ruimte binnen de Chrome browser die normaalgezien afgesloten is van de rest van de computer.
Naast de twee kritische lekken zijn kwetsbaarheden opgelapt die een 'medium'-label hebben meegekregen. Door de browser te updaten naar versie 2.0.172.43 zou het probleem opgelost moeten zijn. Verdere details over de lekken geeft Google pas als de meerderheid van de gebruikers de update heeft uitgevoerd.
bron: ZDNet
Related Partner info »
ZDNet.be zoekt Account Manager Online & Digital
24/01/2012 | job | Partner info : Minoc Business Press NV
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark
Black hat SEO vermijden
05/05/2011 | whitepaper | Partner info : QueroMedia
Lees verder op ZDNet »
Chrome krijgt hulp van Native Client
Ook Mozilla niet blij met Chrome Frame
Microsoft kraakt Chrome-in-IE-plan Google
Plug-in zet Chrome in Internet Explorer
Sony levert Chrome op Vaio's
Linux krijgt primeur met 64-bit Chrome
Studie: Internet Explorer veiligste browser
Online Office niet op Chrome en Opera
Google lanceert thema's voor Chrome
Preview Firefox 4.0 lijkt op Chrome
Google bouwt 3D-versnelling in Chrome
Bill Gates niet onder indruk van Chrome OS
Microsoft gooit browser om met Gazelle
Hoe zal Google Chrome OS jou volgen?
Google onthult trawanten Chrome OS
Google Chrome voor Mac en Linux online
Nog meer op ZDNet »
Stroom besparen in een datacenter
Blog : In het datacenter
Er zijn verschillende redenen om stroom te besparen in een datacenter. In deze blogpost gaan we in op enkele ingrepen die het energieverbruik van uw servers efficiënter maken.
» Bèta Windows 8 mist startknop
news
Uit gelekte screenshots blijkt dat Microsoft de startknop die al aanwezig is sinds Windows 95 uit de binnenkort te verschijnen bèta van Windows 8 heeft gehaald.
» ARM-versie Windows 8 houdt desktopmodus
news
Microsoft laat uitschijnen dat de ARM-versie van Windows 8, bedoeld voor tablets, zowel de nieuwe Metro-interface als de klassieke desktop zal ondersteunen.
» Chinees bedrijf eist excuses voor de iPad
news
Apple ligt in China overhoop met een bedrijf dat de rechten op de naam iPad heeft. Naast een schadevergoeding eist het Chinese bedrijf excuses van de Amerikaanse technologiereus.
Review: Never Dead
Game
"Schiet me maar aan flarden, ik raap me wel terug bijeen!", Huh? Innovatie is leuk, maar een hoofdrolspeler die zijn eigen lichaam verzamelt, is nieuw. Brengt Never Dead nog meer nieuwigheden of blijft het hier bij?
