comme l'indique http://www.us-cert.gov
Google Chrome Download Vulnerability
US-CERT is aware of a vulnerability that affects the Google Chrome web browser. This vulnerability is due to a default configuration that allows files to be downloaded without prompting the user. In addition, downloaded files can be opened with a single click, which could allow a user to inadvertently open a malicious file.
US-CERT encourages users to enable the "Ask where to save each file before downloading" option within the "Minor Tweaks" tab in the browser preferences। Although this does not fix the underlying vulnerability, selecting this option will warn the user before files are downloaded. Users should still exercise caution when visiting and downloading items from untrusted websites.
Ceci nous rappèle le bug rencontré sur Gmail il y a quelque mois.
samedi 6 septembre 2008
mercredi 3 septembre 2008
Ce que nous reserve Google avec Chrome
Chrome utilise des modules du moteur de rendu WebKit comme Safari ainsi que d'autres modules empruntés à Firefox. Google Présente ce navigateur, comme simple et épuré pour rester fidèle à ses principes. Chrome sera néanmoins capable d'afficher les applications Web complexes, et ce beaucoup mieux promet Google. La navigation par onglet sera forcément de la partie, et chaque onglet sera isolé dans une sandbox (bac à sable) afin d'éviter que le plantage d'un onglet n'ait une incidence sur un autre. Google annonce aussi un moteur JavaScript plus puissant, une version 8, pour le traitement de la prochaine génération d'applications Web.
Inscription à :
Articles (Atom)