Chrome : une faille de sécurité Java égratigne la sortie

Dimitri Charitsis
Par Dimitri Charitsis | Publié le 04/09/2008 à 10:50
Source : RWW | Mots-clés : , , | Thèmes : Google
Syndication : Ajouter à votre page d'accueil Netvibes Ajouter à votre page d'accueil Google Windows Live Alerts

Logo ChromeDepuis deux jours le web ne parle que de lui. Chrome, le nouveau navigateur made by Google est arrivé avec la discrétion d’un éléphant dans un magasin de porcelaine. Vous êtes d’ailleurs très nombreux a avoir utilisé notre logithèque pour télécharger Google Chrome et vous faire votre propre avis sur le dernier né de Mountain View.

Chrome et Java, une combinaison dangereuse ?

La BD d'annonce de ChromeOr depuis quelques heures, une alerte a été lancée sur une probable faille du nouveau navigateur. Un hacker avec un minimum de sérieux pourrait très facilement profiter d’une défaillance JavaJava est un langage de programmation développé par Sun Microsystems. Ce langage repose sur une technologie de machine virtuelle (encore connu sous le ... pour lancer un malwareLogiciel procédant à des actes de malveillance touchant l’ordinateur sur lequel il est installé. Le malware est le terme générique pour regrouper tous... chez un utilisateur non averti de Chrome. Ce sont les experts en sécurité d’Aviv Raff qui ont, les premiers, révélé cette lacune. Ryan Narraine, du Kaspersky Lab l’a confirmé chez nos confrères anglophones de ZDNet.

Toujours utiliser une version à jour de Webkit !

Plus intéressant encore que la faille de sécurité est son explication. Comme Google l’a affirmé, Chrome a été développé via le WebkitProjet open source lié au navigateur web Safari. WebKit est un ensemble de bibliothèques destinées au rendu d’une page web HTML et utilisées par les v... d’Apple. Celui-là même qui est à l’origine de Safari. Or cette faille aurait déjà été découverte par Apple et « patchée » il y a plus de deux mois. En d’autres termes, les développeurs de Google travaillaient sur une version qui n’était pas à jour. Un « détail » dont Google n’est certainement pas très fier et qu’il va sans doute très rapidement régler.

Commentaires | Imprimer | Envoyer à un ami
Discussions en cours sur le forum

Liens commerciaux

Commentaires

MaxGix 04/09/2008 12:35
Masquer
-2+

Oui enfin c'est un peu la signification d'une version bêta... Et je ne pense pas que Chrome ait été développé en deux mois non plus ce qui peut expliquer que la version de Webkit utilisée est l'ancienne.

Anonyme 04/09/2008 13:36
Masquer
-0+

Comment ? Une version bêta est moins bien qu'une version release ? Mais c'est un scandale ! :D
MaxGix +10. Quand on développe une application basée sur une autre appli on met pas à jour forcément des comme des fous par souci de compatibilité. Du coup ils mettront à jour le Webkit plus tard si il faut.

jun2 04/09/2008 15:15
Masquer
-1+

Citation :Comment ? Une version bêta est moins bien qu'une version release ? Mais c'est un scandale !


C'est bien la le problème. Google laisse certains de ses produits en béta depuis des années, ce qui l'exempte de pas mal de devoirs vis à vis de ses utilisateurs.

Citation :Quand on développe une application basée sur une autre appli on met pas à jour forcément des comme des fous par souci de compatibilité. Du coup ils mettront à jour le Webkit plus tard si il faut.


WebKit est juste un moteur de rendu html, et ne gère rien d'autre dans un navigateur, rien de plus rien de moi. L'intérêt pour google d'avoir utilisé webkit était de se concentrer sur tout les "autours" du navigateur, notament l'interface, sans se soucier du moteur de rendu, mais surtout de gagner énormément de temps, alors oui, si il n'a pas prit 2 mois à être développé, il n'en a pas prit 12 non plus.

Dans la pratique le changement de moteur de rendu n'est pas non plus catastrophique, surtout quand il ne s'agit pas de version majeur. Je doute fort qu'on puisse parler réellement d'un problème de compatibilité entre la version courante de Webkit et celle d'il y a deux mois...

maxux 04/09/2008 15:26
Masquer
-0+

Il y a une faille JavaScript et une faille URL DoS (si vous vous intéressez à la sécu. pas besoin de donner les sources).

C'est du beta on rappel, donc c'est clair qu'il y a des failles...
Mais étant OpenSource (comme le kernel Linux) ça sera vite corrigé, si pas par google, par d'autres... :)

Anonyme 04/09/2008 19:20
Masquer
-0+

Citation :Vous êtes d’ailleurs très nombreux a avoir utilisé notre logithèque pour télécharger Google Chrome


# Téléchargé : 61 fois
http://www.infos-du-net.com/telech [...] 22858.html

En effet :)

themadcat 04/09/2008 19:29
Masquer
-0+

JeanStoof :
# Téléchargé : 61 foishttp://www.infos-du-net.com/telech [...] 22858.htmlEn effet



lol ;)

Xelozone 05/09/2008 12:16
Masquer
-0+

[quote="JS]# Téléchargé : 61 fois[/quote]
xD

Le plus marrant, c'est que cette article parle du'ne faille toujours pas résolu, et ils proposent encore le lien de téléchargement =D

robbalier 07/09/2008 20:43
Masquer
-0+

gmail est en béta depuis x années (trop long pour que je me souvienne).
chrome passera peut-etre en version final vers septembre 2016. d'ici la ne vous inquiétez pas, ces 2 failles auront été résolues

Ce sujet ne peut plus être commenté.

Liens sponsorisés