スポンサーサイト
上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
新しい記事を書く事で広告が消せます。
Google Chrome の脆弱性…?
category: googleなどを使うとき | 2008年09月06日
秋元@サイボウズラボ・プログラマー・ブログ: Google Chromeに最初の脆弱性発見 という記事がありました。Google Chrome vulnerable to carpet-bombing flaw | Zero Day | ZDNet.com を紹介する記事です。
予想される攻撃は、ページを開くと攻撃ファイル(拡張子 .jar ) をダウンロードするようにしておいて、そのボタンを押すように誘導する…という方法のようです。
Google Chrome がダウンロードした物をブラウザ下部にボタン表示する事と、ダウンロード時などに警告が出ない事を利用しているんですね。
デモページ(proof-of-concept) があるので試してみました。
・・・僕の場合、デモページを開いたら 『名前をつけて保存』 ダイアログが表示されました。
そう、普段から僕、ダウンロードは 『ファイル毎に保存する場所を確認する』 ように(設定)してるんですよねー。…だって、ファイル毎に保存する場所を分けてるんですもん。
Firefox3 も Google Chrome も、ダウンロードについてのデフォルト設定については前から気に入らなかったんですよね…。デスクトップに保存するの (Firefox3) も、勝手に作った「ダウンロード」フォルダに保存するの (Google Chrome) も。
- 関連記事
-
- Google Chrome の脆弱性…? (2008/09/06)
- 【メモ】GoogleのChromeをインストールしました (2008/09/03)
- Googleはプライバシーを守れなさそう… (2008/08/25)
- googleは消極的にプライバシーを守ってくれる…? (2008/08/13)
- Gmailでショートカット キーを有効に (2008/07/04)
コメント
コメントの投稿
