Anime-KPI

Пожалуйста, войдите или зарегистрируйтесь.

Расширенный поиск  

Новости:

Anime-KPI: why fall in love when you can fall asleep?

Автор Тема: Google Chrome  (Прочитано 3973 раз)

0 Пользователей и 1 гость просматривают эту тему.

587

  • * 23 *
  • *****
  • Карма: +2419/-112
  • Оффлайн Оффлайн
  • Сообщений: 10773
  • All your base are belong to us
    • Мой статус
    • Иконка твиттора
    • Просмотр профиля
    • Old homepage
Google Chrome
« Ответ #15 : 09 Сентября 2015, 15:23:52 »

Цитата
Если у вас последняя версия Chrome/Chromium и установлено расширение для блокировки рекламы вроде uBlock или AdBlock Plus, то вы могли заметить странное изменение в работе блокировщика. После обновления на последнюю версию Chrome/Chromium 45 в видеороликах YouTube снова появилась реклама. В начале некоторых видеороликов приходится просматривать рекламу продолжительностью до трёх минут.

Браузер Chrome научился обманывать блокировщики рекламы
http://geektimes.ru/post/262050/

Кратко (как удалить тот же Ютуб):

1. Открыть новую вкладку.
2. Набрать chrome://apps в адресной строке.
3. Удалить приложение YouTube (или другое «левое») через альтернативную кнопку мыши («Удалить из Chrome...»).
4. Перезапустить браузер.

Удаление из списка никак не влияет на работу сайта (не считая безрекламности, конечно же).
    nw: Kekkai Sensen, Babylon 5
  • nr: Jonathan Stroud “Lockwood & Co.”, Філіп Дік «Чи мріють андроїди про електричних овець?»
  • ng: Pokemon Go, MTG, Ingress, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!

587

  • * 23 *
  • *****
  • Карма: +2419/-112
  • Оффлайн Оффлайн
  • Сообщений: 10773
  • All your base are belong to us
    • Мой статус
    • Иконка твиттора
    • Просмотр профиля
    • Old homepage

=*=
Баг движка Google Chrome с падением от 16 символов уже используют для создания игр

19 сентября получила огласку информация о баге Chrome. Браузер аварийно завершается, если в адресную строку ввести последовательность из 16 символов. В Google уже знают о баге, хотя обнаруживший не получил денежное вознаграждение — это не уязвимость безопасности. Природа ошибки связана с некорректной обработкой нулевого байта. Атаку можно сравнить с похожим случаем, когда Skype после вставки 8 символов ломался полностью: клиент завершался и больше не запускался. Chrome понадобилось 16, ровно в два раза больше.

Баг работает не только в самом браузере Chrome, но и в программах, использующих его движок — это как другие браузеры и сборки Chromium, так и Steam, клиенты мессенджера Slack и так далее. Для падения браузера нужно вставить ссылку в адресную строку, но также сработает наведение указателя мыши на гиперссылку с проблемным кодом. Последний факт уже используют для создания игр, которые наказывают падением браузера.

Комбинация из 16 символов — это http://a/%%30%30. При её вставке в адресную строку или при наведении указателя мыши на гиперссылку, ведущую на неё, происходит следующее:

* Последовательность в конце ссылки преобразуется в %00, а 0x30 — это ASCII-код для 0. На конце УРЛ появляется нулевой байт.
* УРЛ передаётся в GURLToDatabaseURL(), которая вызывает ReplaceComponents().
* УРЛ снова обрабатывается, обнаруживается нулевой байт. Его там быть не должно, поэтому УРЛ помечается как недействительная.
* Ссылка возвращается GURLToDatabaseURL(), со стороны которой ожидается валидность УРЛ. Происходит вызов spec().
* УРЛ невалидна. Вызов DCHECK() приводит к падению.


=*=

http://geektimes.ru/post/262882/
Записан
    nw: Kekkai Sensen, Babylon 5
  • nr: Jonathan Stroud “Lockwood & Co.”, Філіп Дік «Чи мріють андроїди про електричних овець?»
  • ng: Pokemon Go, MTG, Ingress, Go/Baduk
Не согласен — возражай.
Возражаешь — предлагай.
Предлагаешь — делай!
 

Страница сгенерирована за 0.127 секунд. Запросов: 34.