Хакер #305. Многошаговые SQL-инъекции
Google выпустил апдейт для Chrome, который решает проблему подключения к сайтам по HTTPS. В последние дни многие пользователи жаловались, что при попытке открыть сайт браузер выдаёт сообщение о недействительном сертификате, хотя на самом деле это не так. Ошибка появлялась при заходе в почту Mail.ru, Ya.ru в почту Gmail, на сайт Twitter и многие другие ресурсы.
Обсуждение в Google Groups позволило локализовать проблему: она проявлялась в версии браузера Chrome 18.0.1025.151 и под 64-битной Windows 7. Многим пользователям из-за этого неприятного глюка пришлось временно перейти на другой браузер.
В понедельник Google оперативно выкатил новую версию Chrome, в которой проблема исправлена. Кстати, это единственный патч в области безопасности в данной версии браузера, то есть её выпустили специально для исправления ошибки SSL. О причинах глюка разработчики Google умолчали. Возможно, он связан с кардинально новой системой проверки сертификатов с использованием собственного хранилища сертификатов — такую систему сейчас внедряют в Chrome. Напомним, Google планирует отключить онлайновые проверки аннулированных сертификатов в будущих версиях Chrome. Вместо стандартной методики браузер Chrome будет использовать офлайновую базу аннулированных сертификатов и обновлять её через софтверные апдейты.