Новости IT и науки: 

Архив:

04.09.2008 17:08

Google Chrome можно "сокрушить" парой символов

Google ChromeРелиз бета-версии Google Chrome привлек внимание широкой общественности, чем в первые же 10 часов после выхода обеспечил себе 1% доли рынка браузеров. По данным Net Applications, порог в 0.5% был "взят" через два часа, позже был достигнут максимум в 1.48% и к настоящему моменту браузер крепко держится на отметке в 1.06%. Такой результат не стал чем-то необычным, если вспомнить повсеместные анонсы браузера. Собственный новостной сервис Google свидетельствует, что во вторник-среду было опубликовано более 3 тыс. новостей о Chrome.

1% - более чем хороший показатель для только что выпущенного браузера. Точные данные по количеству скачиваний не сообщаются, но учитываю глобальную цифру в 1.46 млрд. веб-серферов можно предположить, что Chrome был загружен порядка 14 млн. раз. Пускай Chrome еще не стал идеальным браузером, но достойный запуск Google без сомнения сумела ему обеспечить.

Как вы помните, Google сделала особый упор на то, чтобы избегать зависаний браузера. Особенно дотошливые пользователи, заполучив браузер, сразу же принялись искать пути вызова зависания и быстро нашли его. ":%" – вот, что нужно вставить в адресную строку браузера , чтобы он выдал сообщение об ошибке и предложил перезагрузиться. Саму вставку вы так и не увидите, браузер "вылетает" сразу же с вводом знака "%". Организация SecuriTeam также сообщила о "вылетах" Chrome при переходе по некоторым вредоносным символам. 

В своем обзоре мы указали на небезопасное скачивание в Chrome – загрузка начинается сразу при клике на ссылку, причем браузер не спрашивает, желаем ли мы произвести загрузку. Как оказалось, это не единственная проблема безопасности. В истории браузера остаются все(!) данные, записанные во время сессии, включая даже переданные по протоколу HTTPS между компьютером и финансовыми сайтами. Злоумышленик без проблем может просмотреть всю информацию по балансу и потраченным деньгам.

Разработчики руководствовались благовидной целью улучшения поиска, но переборщили и установили индексирование даже для HTTPS. Как справедливо отметил автор на портале TG Daily, Google по сути не стоит в чем-то обвинять, ведь HTTPS должен обеспечивать только безопасную передачу информации, а не ее защиту на самом компьютере. Оговоримся, что производимое индексирование не касается логинов и паролей, доступ может быть открыт лишь к финансовой информации непосредственно на аккаунте. 


    Опубликовать в twitter.com   Опубликовать в своем блоге livejournal.com           

Добавить комментарий:  
Решить пример: 

Ваше имя:  

9            K       
4 T    J    Y5    JIT
TCQ   JGD    G       
  Q    9     T    925
  T         WES      
 
 
Увеличить отступ
 
Закрыть все тэги
Полужирный
Курсив
Подчеркнутый
Перечеркнутый
Цвет шрифта
Вставить ссылку
Вставить e-mail
Вставить изображение
Сделать цитатой
 
По левому краю
По центру
По правому краю
Вставить список
Вставить список
 
 
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie
smilie smilie smilie