Si la thématique de la sécurité était à l'honneur pour la présentation de Chrome, le navigateur de Google, c'est justement par là qu'il commet ses premiers péchés. Un spécialiste en sécurité Aviv Raff propose sur son site un exemple d'exploitation d'une faille de sécurité dans le logiciel.
Elle permet, moyennant tout de même quelques clics de l'utilisateur, de télécharger une application Java qui s'exécutera sans entrainer d'alerte sur sa provenance, profitant en cela d'une cécité de Windows. Parmi les failles exploitées, il en est une qui touche le WebKit.
À ceci près que ce problème dans le moteur du navigateur avait été déjà corrigé par Apple, fin juin. Chrome s'appuie donc sur une version légèrement dépassée de WebKit (celle de Safari 3.1).
Une seconde faiblesse s'est faite jour. Cette fois c'est un clic sur une adresse formée d'une manière particulière qui peut conduire le navigateur à complètement planter. Alors même que Google vante les mérites de son mécanisme où un problème survenant dans la fenêtre d'un onglet n'a pas d'incidence sur le fonctionnement des autres ni du navigateur. À la décharge de Google, on rappellera que son navigateur est en version bêta.
merci Hakime
Sur le même sujet :
Un aperçu de Chrome sous Windows
Google Chrome, le navigateur de l'an 200
Elle permet, moyennant tout de même quelques clics de l'utilisateur, de télécharger une application Java qui s'exécutera sans entrainer d'alerte sur sa provenance, profitant en cela d'une cécité de Windows. Parmi les failles exploitées, il en est une qui touche le WebKit.
À ceci près que ce problème dans le moteur du navigateur avait été déjà corrigé par Apple, fin juin. Chrome s'appuie donc sur une version légèrement dépassée de WebKit (celle de Safari 3.1).
Une seconde faiblesse s'est faite jour. Cette fois c'est un clic sur une adresse formée d'une manière particulière qui peut conduire le navigateur à complètement planter. Alors même que Google vante les mérites de son mécanisme où un problème survenant dans la fenêtre d'un onglet n'a pas d'incidence sur le fonctionnement des autres ni du navigateur. À la décharge de Google, on rappellera que son navigateur est en version bêta.
merci Hakime
Sur le même sujet :
Un aperçu de Chrome sous Windows
Google Chrome, le navigateur de l'an 200
