Interessante nuus oor die URL:http://rss.slashdot.org/~r/Slashdot/slashdot/~3/xoFtFuZkB9M/bug-opens-chrome-to-easy-remote-code-execution:
Orome1 skryf "ACROS Security Google in kennis gestel oor 'n eienaardige gedrag van die Chrome leser wat gebruik kan word vir die uitvoering van' n afgeleë kode buite Chrome sandbox onder sekere voorwaardes uitgebuit word word. Dit is 'n ander geval van lêer plant, waar' n aansoek laai 'n data lêer (in teenstelling met binêre lêer, wat lei tot binêre aanplant) van die huidige gids Google besluit dat dit nie 'n kwesbaarheid is nie, maar eerder' n "vreemde gedrag wat hulle in ag moet neem verander." Die rede wat hulle verskaf het, was dat die sosiale ingenieurswese vlak hier betrokke is aansienlik hoër is as "Jou rekenaar is met 'n virus besmet is, download dit gratis anti-virus sagteware en hardloop die exe-lêer om dit op te los." "
Lees meer van hierdie storie op Slashdot.
No comments:
Post a Comment