27/4/2009  - Google Chrome e IE, attenti a quei due


Google ha rilasciato una nuova versione del proprio browser: sistema una grave vulnerabilità sfruttabile via Internet Explorer.

Roma - La scorsa settimana Google ha corretto una grave falla di sicurezza nella release stabile del suo giovane ma già famosissimo web browser Chrome. Lo ha fatto rilasciando la versione 1.0.154.59, che gli utilizzatori di Chrome dovrebbero già ritrovarsi installata grazie al sistema di aggiornamento automatico incluso nel programma di Google.

Il problema di sicurezza, segnalato per la prima volta a inizio aprile da un ricercatore di IBM, Roi Saltzman, esponeva gli utenti al rischio di subire attacchi di tipo cross-site scripting (XSS), forme di attacco spesso utilizzate nelle truffe online o per impersonare l'identità di un altro utente.

Secondo quanto spiegato in questo blog dal program manager di Google Chrome, Mark Larson, il bug risiede nel componente chromehtml e, in certe condizioni, "potrebbe consentire ad un aggressore di far girare degli script a propria scelta su qualsiasi pagina o elencare i file che si trovano nel disco locale".

Va però sottolineato che, al momento, l'unico modo scoperto da Larson per sfruttare la vulnerabilità è quello di utilizzare come vettore di attacco Internet Explorer. Lo sviluppatore ha infatti spiegato che visitando una pagina maligna con IE Google Chrome potrebbe eseguirsi in automatico, aprendo schede multiple e caricano script maligni. Ma Larson sottolinea che "questo tipo di attacco funziona esclusivamente quando Chorme non è già in esecuzione".

L'ultima versione stabile di Google Chrome può essere scaricata da qui in italiano.


[fonte: Punto Informatico]
    29 luglio 2010

Online il nuovo sito per "Pol.Me.C"
Polo della Meccanica del Castelleonese" 		 

14/6/2010 - Google personalizza l'homepage. Ma la novità non piace a tutti

1/6/2010 - Microsoft Tag alla conquista degli smartphone

7/5/2010 - IE9 alla sua seconda preview

3/5/2010 - Microsoft si converte all'open source e aiuta Joomla

2/4/2010 - Google Talk adesso trasferisce i file

18/3/2010 - Niente Internet Explorer 9 per XP

26/2/2010 - Utenti di Windows, scegliete il vostro browser!

4/2/2010 - Office 2010, ultimi metri prima del traguardo

21/1/2010 - Cassandra Crossing/ La lunga memoria di Facebook

4/1/2010 - Contrappunti/ L'era di Internet

4/12/2009 - Bing e le mappe 3D

1/12/2009 - Più vicini Firefox 3.6 e Thunderbird 3

20/11/2009 - Google: ecco a voi Chrome OS

16/11/2009 - DEFT Linux 5, computer forensics open

4/11/2009 - Google Chrome aggiorna la beta

23/10/2009 - Windows 7 è tra noi

23/9/2009 - Yahoo a tutto Bing

18/9/2009 - Google Chrome guarda al futuro e promette di crescere

15/9/2009 - Fast Flip, Google volta pagina

9/9/2009 - I feed di WordPress nelle nuvole

7/9/2009 - Google, un algoritmo ecologico

2/9/2009 - Opera 10 innesta il Turbo

31/8/2009 - Firefox 3? Pericolo privacy, meglio il 2

28/7/2009 - C'era una volta Microsoft

17/7/2009 - Pavone (Iab): «Il Web advertising in Italia? Occorre muoversi, e in fretta»

16/7/2009 - Il futuro di Windows 7

14/7/2009 - Office 2010 si mette in mostra

2/7/2009 - Google migliora Outlook

25/6/2009 - Google vuole accelerare il web

3/6/2009 - KOffice 2 sfida OpenOffice anche su Windows

28/5/2009 - Gmail, Inbox preview e altre novità dai Labs

14/5/2009 - Google è la frontiera del search

4/5/2009 - Windows 7 in prova per un anno

27/4/2009 - Google Chrome e IE, attenti a quei due

14/4/2009 - Yahoo! e Microsoft si parlano sul serio

16/3/2009 - Internet Explorer 8 è velocissimo: garantisce Microsoft

17/2/2009 - Tutto il search contro lo spam degli URL

6/2/2009 - Tutti i gusti di Windows 7

22/1/2009 - Gmail, ecco le novità in arrivo nel 2009

8/1/2009 - Google: “Gmail? Molto meglio su Chrome!”