https://www.opennet.ru/openforum/vsluhforumID3/83426.html Компания Google представила (http://googlechromereleases.blogspot.com/2012/03/chrome-stable-update.html) корректирующий выпуск web-браузера Chrome 17.0.963.65, в котором устранено 17 опасных уязвимостей и несколько исправлений ошибок. Кроме того, обновлен входящий в состав браузера Flash-плагин, подробности об исправленных в Adobe Flash уязвимостях пока не сообщаются (http://www.adobe.com/support/security/). Примечательно, что в рамках программы выплаты вознаграждений за выявление уязвимостей в Chrome исследователям безопасности выплачено 37.5 тысяч долларов: три премии по 10 тыс. долларов, одна премия 3000$, две по 2000$, одна 500$ и 10 премий по 1000$. <br><br><br>Три премии по 10 тысяч долларов являются вознаграждением за проведённые в последние несколько месяцев исследования в области выявления проблем безопасности в браузере Chrome. В будущем практика подобных дополнительных поощрений будет продолжена. В сумме, исследователь miaubiz заработал на данном релизе 19500$ за выявление больш...<br><br>URL: http://googlec https://www.opennet.ru/openforum/vsluhforumID3/83426.html#28 Fri, 09 Mar 2012 22:58:42 GMT &gt; В коллекции портов FreeBSD уже Chromium 17.0.963.66 <br>&gt; http://www.freshports.org/www/chromium/ <br><br>09 Mar 2012 10:44:25 &#8212; chromium 17.0.963.78<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#27 Thu, 08 Mar 2012 12:29:08 GMT В коллекции портов FreeBSD уже Chromium 17.0.963.66<br>http://www.freshports.org/www/chromium/<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#26 Mon, 05 Mar 2012 19:27:03 GMT &gt; те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что<br><br>реализованы уже в Chrome?<br><br>Нет конечно. Его же Apple пилит, а им пофиг на корректную работу. И на безопасность тоже.<br>Большинство закрытых в хромовском вебките дыр вполне себе прекрасно поживают в сафари.<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#25 Mon, 05 Mar 2012 19:24:40 GMT &gt; что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.<br><br>Этим страдают все опенсорсные браузеры.<br>А проприетарные (опера и ишак) этим не страдают только потому, что их вендоры могут спокойно забить на закрытие дыр, благо проприетарная модель поощряет такой стиль работы.<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#24 Mon, 05 Mar 2012 17:45:10 GMT кстати, да. После того, как гугл стала платить за уязвимости - их стало больше. Вот и думай: или больше стали находить, или больше стало<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#20 Mon, 05 Mar 2012 12:56:01 GMT У меня вопрос:<br>те кто пилит WebKit они вообще у себя внедряют наработки (правки ошибок) те, что<br>реализованы уже в Chrome?<br>Например - отображение box-shadow (CSS) до сих пор кривое, а в Chrome корректное.<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#10 Mon, 05 Mar 2012 09:38:13 GMT Вот интересно, возможно ли специально добавлять "дыры" в код Хромиума при добавлении функциональности? Ну или, скажем, делать намеренно код уязвимым? А потом, собственно, "находить" их и получать за это деньги?<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#6 Mon, 05 Mar 2012 08:21:25 GMT Хитрый план по поиску уязвимостей в WebKit; Arthur Gerkis.<br> https://www.opennet.ru/openforum/vsluhforumID3/83426.html#5 Mon, 05 Mar 2012 08:20:23 GMT что-же он какой дырявый у них? Как не релиз так с устранением опасных уязвимостей.<br>Требую уточнения на какой платформе он дырявее всего!<br>