スポンサーサイト

category: スポンサー広告    |   --年--月--日

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

Twitter「つぶやく」ボタン

category: スポンサー広告

tags:

Google Chrome の脆弱性…?

category: googleなどを使うとき    |   2008年09月06日

秋元@サイボウズラボ・プログラマー・ブログ: Google Chromeに最初の脆弱性発見 という記事がありました。Google Chrome vulnerable to carpet-bombing flaw | Zero Day | ZDNet.com を紹介する記事です。

予想される攻撃は、ページを開くと攻撃ファイル(拡張子 .jar ) をダウンロードするようにしておいて、そのボタンを押すように誘導する…という方法のようです。

Google Chrome がダウンロードした物をブラウザ下部にボタン表示する事と、ダウンロード時などに警告が出ない事を利用しているんですね。

デモページ(proof-of-concept) があるので試してみました。

・・・僕の場合、デモページを開いたら 『名前をつけて保存』 ダイアログが表示されました。

そう、普段から僕、ダウンロードは 『ファイル毎に保存する場所を確認する』 ように(設定)してるんですよねー。…だって、ファイル毎に保存する場所を分けてるんですもん。

Firefox3 も Google Chrome も、ダウンロードについてのデフォルト設定については前から気に入らなかったんですよね…。デスクトップに保存するの (Firefox3) も、勝手に作った「ダウンロード」フォルダに保存するの (Google Chrome) も。

関連記事

Twitter「つぶやく」ボタン

category: googleなどを使うとき

comment:0

trackback:0

tags:

コメント

▲ Top of Page

コメントの投稿
  ▼ 禁止ワード
Font & Icon
 (空欄だと後で削除・修正出来ません)
管理者にだけ表示を許可する


▲ Top of Page

緑のgoo

このサイト内 ウェブ全体

この検索は「緑のgoo」を利用しています
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。