CWmike scrive: "Molti tecnici della sicurezza di Google è stata respinta sostiene che una società di sicurezza francese, VUPEN, ha trovato una vulnerabilità in Chrome che potrebbe consentire attacchi PC hijack Windows con browser della società. Contrario, quegli ingegneri ha detto che il bug VUPEN sfruttata per hack Chrome è stato in di Adobe Flash, che Google ha fornito in bundle con il browser per oltre un anno. posizione ufficiale di Google, tuttavia, non è cambiato dal VUPEN ha detto di aver aggirato non solo costruì il browser-in 'sandbox', ma anche da eludere Windows 7 è integrato anti-sfruttare le tecnologie . Ma altri che lavorano per Google erano certi che almeno uno dei difetti VUPEN sfruttati era nel codice di Flash, non è Chrome. 'Come al solito, i giornalisti di sicurezza non si preoccupano di verificare fatto', ha detto Tavis Ormandy, un ingegnere di Google per la sicurezza, in un tweet precedente Mercoledì. 'VUPEN frainteso come sandboxing lavorato in Chrome, e aveva solo un bug di Flash.' Chris Evans, un ingegnere di Google per la sicurezza e condurre team Chrome, Twitter, "E 'un proprio legittimo, ma se richiede Flash, non è un Chrome proprio'".
Per saperne di più di questa storia a Slashdot.
Nessun commento:
Posta un commento