quinta-feira, 23 de outubro de 2008

Google Corrige Falha no Chrome

Framingham - Em versão do Chrome divulgada a desenvolvedores, Google lança correção de bug, mas apenas de forma parcial, diz pesquisador.

O Google corrigiu um bug no browser Chrome que levava a um 'bombardeio de bugs', mas apenas em versão voltada a desenvolvedores.

A vulnerabilidade poderia levar ao download automático de malwares, revelou o pesquisador de segurança Aviv Raff no mês passado.

A correção não foi lançada pelo mecanismo de atualizações do Google Chrome, mas os usuários podem ativar uma função para receber todas as correções instalando o plug-in Channel Chooser.

Segundo o blog do Google, a versão 0.3.154.3 do Chrome, lançada na semana passada, muda o comportamento de download de arquivos executáveis do navegador.

“Estes arquivos agora são baixados para um diretório específico com o nome 'unconfirmed_*.download', e o Chrome questiona se você aceita o download. Apenas após o usuário clicar em ‘salvar’ é que o nome do arquivo é convertido para o original”, explicou o diretor de produto Mark Larson, em um post.

Os downloads que não forem confirmados pelos usuários são apagados após o fechamento do browser.

Nesta terça-feira (21/10), ao examinar a nova versão para desenvolvedores, Raff disse que a correção é suficiente, mas não deve ser definitiva. “O ajuste não é bom o bastante, e funcionará até que pequenos bugs apareçam e explorem o problema do download automático”, explica o pesquisador.

Segundo Raff, a solução adotada pelo Google foi eficiente, mas lembra que o Chrome ainda tem vulnerabilidades. “Eles apagam os arquivos após o usuário fechar o navegador. Mas se o Chrome travar, os arquivos maliciosos podem continuar ali”, expõe.

A melhor solução, na opinão de Raff, é que o Google não baixe nenhum arquivo sem a permissão do usuário. “Mesmo que os arquivos sejam enviados a um diretório de downloads, ainda é perigoso. Mesmo que a extensão não seja executável, há outras formas de ativar os arquivos”, alerta.
Gregg Keizer, editor do Computerworld, de Framingham

Fonte: idgnow

1 Comentário:

EAD disse...

Muito importante a informação, mas p/ quem não entende muito ...

Notícias:

Quem sou eu

Marau, Rio Grande do Sul, Brazil
Sou Cleyton Bonamigo, natural de Marau/RS, estudante, com 16 anos e praticante na área de Web Desenvolvimento. Também gosto muito de esportes, começei com 12 anos a praticar lutas, especificadamente Kick boxing, agora com 17 anos estou praticando luta Muay Thai e estou fazendo academia de musculação.

  ©Template by Dicas Blogger.

TOPO  

BlogBlogs.Com.Br