Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 178 reacties
Submitter: Mathijs1

Voor Chrome, Googles nieuwe browser, is een eerste exploit opgedoken. De test die van de ontdekte kwetsbaarheid in de browser gebruik maakt, laat de hele browser crashen in plaats van alleen het uitvoerende tabblad.

De kwetsbaarheid van de Chrome-browser lijkt zijn oorzaak te vinden in de manier waarop onbekende protocol handlers worden behandeld. Als in een uri een onbekend protocol direct wordt gevolgd door een procentteken, crasht Chrome. Een tikfoutje van de gebruiker of zelfs een zogeheten 'hover' over een hyperlink die op de gewraakte manier is opgemaakt, kan al leiden tot een algehele browsercrash. De kwetsbaarheid bevindt zich in versie 0.2.149.27 van de bibliotheek chrome.dll, die in de huidige bèta van de Windows-browser gebruikt wordt.

Er zijn nog geen aanwijzingen dat het lek door kwaadwillenden misbruikt kan worden. Anders dan Google bij de introductie van de op opensourcebrowser Webkit beloofde, crasht echter niet alleen het tabblad waarin de 'kwaadaardige code' wordt uitgevoerd. Google beweerde dat één van de veiligheids- en stabiliteitsfeatures van Chrome juist was dat elk tabblad een geïsoleerd proces was, en dat die processen elkaar niet zouden beïnvloeden. De nu opgedoken bug laat echter alle open Chrome-processen crashen. De browser geeft de geest met de melding "Whoa! Google Chrome has crashed. Restart now?" of "O Jee! Google Chrome is vastgelopen. Nu herstarten?". Na een klik op 'OK' wordt de browser weliswaar herstart, maar open tabs worden niet hersteld.

Ondertussen bouwt Google al aan versies van Chrome voor OS X en Linux. Hiervoor zou de gehele browsercode opnieuw worden geschreven. Vooralsnog meldt Google in het Mac Blog dat er pas enkele losse modules voor de browser gereed zijn. Ook werkt Google aan een port van Chrome naar het ARM-platform. Volgens Google-topman Sergey Brin zou zijn bedrijf de browser, of delen daarvan, binnen enkele maanden op mobiele apparaten met ARM-processors kunnen laten draaien.

Google Chrome crash

Reacties (178)

Reactiefilter:-11780162+121+214+30
Moderatie-faq Wijzig weergave
1 2 3 ... 6
Ik heb de browser nog niet geprobeerd, maar om even terug te komen op het verhaal dat het "beta" is; Google heeft al heel vaak aangegeven dat hun motto is dat software nooit af is. Dat noem ik een minstens interessant motto en tevens een goede redenatie om iets beta te blijven noemen. Het feit dat zij hun product nog beta noemen terwijl veel anderen het wellicht final zouden noemen zie ik dan ook als een positief iets. Schijnbaar ziet Google Chrome als nog niet af, net zoals haar andere producten, en wordt het daarom beta genoemd. Voor de consument misschien wat onduidelijk, daar het ene product duidelijk meer af is dan het andere terwijl beide beta wordengenoemd, maar binnen het motto van Google volkomen verklaarbaar.

Verder zijn vrijwel alle producten van Google gratis en lijkt het me daarom vrij bizar om erover te klagen. Voor elk product van Google is wel een betaalde danwel onbetaalde vervanger aanwezig.
Het punt is echter, als je een product altijd maar beta blijft noemen dan vervalt automatisch de betekenis van het woord beta. Beta is eigenlijk gewoon software die bijna af is maar nog niet "af genoeg" om in een productie omgeving gebruikt te worden. Bij Chrome is dat blijkbaar waar, maar Gmail bijvoorbeeld is de beta stage al lang ontgroeid.
Maar dat doen ze ook weer niet. Er zijn genoeg google applicaties die niet meer in het beta stadium zijn. Maps, desktop, picasa, sketchup, reader, igoogle, notebook, etc. Er zal dus wel een reden zijn dat ze sommige applicaties en services nog Beta noemen en sommigen niet. Ook google.com is ooit een beta geweest.
Welke normale gebruiker weet wat Beta inhoud. Als het maar werkt voor de doorsnee computer gebruiker in dit geval email. De oplossing van het probleem is overigens ook al gemaakt:
http://code.google.com/p/...atus%20Summary%20Modified
Google hoeft het alleen maar toe te passen en het is klaar, op naar de volgende exploit/bug zou ik zeggen. Wat is er nou mooier dan je klanten de oplossing laten bedenken :)
Verder zijn vrijwel alle producten van Google gratis en lijkt het me daarom vrij bizar om erover te klagen.
Waarom wordt er dan zoveel geklaagd over IE?
Omdat Windows en daarbij dus IE niet gratis is? Indirect betaal je dus voor IE en de 'gratis' programma's die er bij worden geleverd.

Zal een gestripte versie van Windows Vista bijvoorbeeld even duur zijn als een versie inclusief alle programma's zoals WMP en IE.

[Reactie gewijzigd door xzaz op 3 september 2008 13:50]

Waarom wordt er dan niet zo over Safari gebitched wat ook wordt meegeleverd met Mac OS-en?

En dan, als straks IE 8 echt gereleased wordt, hoef ik daar geen cent voor te betalen als ik 'm bij Microsoft download en likewise elke volgende IE.

Dus wat is the point over dat het met Windows wordt meegeleverd?

IE is gratis, punt. Altijd geweest, zal het ook altijd blijven.

IE, WMP, Notepad en tig andere applicaties die standaard met Windows meekomen krijg je gratis.

Ik heb geen idee wat Linux distributies standaard mee installeren, maar ook daar krijg je plenty free apps bij, evenzo enig welke andere OS zij het een "gratis" of 1 die je in een doos in de winkel koopt.

Het is een non-argument dat je voor IE moet betalen.
Een mogelijke oorzaak van dit probleem: Chrome verwijderd het proces van een tab, als in die tab naar een compleet ander domein gegaan wordt. Om dit te kunnen doen MOET het 'moeder' process (dus het hoofdproces van Chrome in het algemeen) informatie krijgen over het adres waar de tab naartoe wil, want het tabproces kan wel zichzelf afbreken, maar kan geen niew tabprocess starten dat een dochter is van het moederproces. Dus de url wordt wss doorgestuurd naar het 'moeder' proces en wordt daar geparsed. Omdat de parsing wss in dat process gebeurt, zal een error dus ook de hele browser lam leggen, want moeder proces dood, alle kind processen dood.
Google heeft een strategie waarbij Informatie en Communicatie centraal staat. Daarbij ligt het ook voor de hand om een eigen browser te hebben. Voor Europa schuilt daarin echter ook een gevaar van lock-in. Doordat bepaalde functionaliteit alleen werkt in de Gooogle Chrome kan Google hiermee haar monopolie positie op de zoekmachine markt verder uitbreiden/gebruiken/misbruiken. Voor Europa is het dus vestandig verschillende browsers te blijven gebruiken waaronder Opera, Firefox en Explorer en daarbij alleen open communicatie standaarden te accepteren. Google heeft op dit punt een slechte reputatie. Met de zoekmachine heeft Google zich een monopolie positie verworven door juist gebruik te maken van "geslotenheid" rondom haar zoekmachine. Overigens heeft de Google zoekmachine ook een achterdeur: Scroogle. Als deze link gebruikt wordt dan worden de zoekresultaten per IP-nummer maar hooguit 48 uur gelogd en de zoekopdrachten/resultaten worden gecommuniceerd via een beveiligde SSL link. Dit geeft dezelfde resultaten als Google maar dan veilig en zonder reklame, zodat een in-the-middle-party zoals een ISP of een overheid je niet kan "profilen".
Lullige bug, zeker als je hoog van de toren blaast dat je nooit je hele browser laat crashen, maar altijd slechts 1 tab. Vervelend, maar och, "het is een beta" (en dat zal 't ook wel blijven tot 2049).

Iets schadelijker vind ik dat de geclaimde beveiliging ook al niet helemaal is wat ze pretenderen: http://blogs.zdnet.com/security/?p=1843

En natuurlijk is 't ook niet fraai dat de updater blijft draaien nadat je Google Chrome deinstalleert: http://yro.slashdot.org/c...d=951707&cid=24856405

En dan hebben we natuurlijk nog een EULA (wat vreemd is bij een Open Source browser): http://news.cnet.com/8301-13860_3-10030522-56.html

Al met al reden genoeg voor mij om er niet aan te beginnen. Ik neem een browser zonder AdBlock sowieso al niet serieus als vervanger van mijn FireFox ;-)
't Is Open Source. Als de bug je niet bevalt is 'ie triviaal te fixen (de arraybound check kijkt of i < size, maar na % komen twee cijfers in een URL en je moet dus i+2 < size checken). En als je zelf een browser bakt, dan ben je natuurlijk niet aan de Google EULA gebonden.
Iedereen die roept van het is een Beta moet toch ook eens even nagaan met welke bombarie Google hun Chrome browser de wereld heeft ingeslingerd. Lees die comic maar eens.

Staat daar ergens in dat Chrome kan crashen? Nee, ze blazen juist hard van de toren dat het NIET kan crashen en als het al gebeurd, enkel in 1 tab.

Lijkt er mijn inziens op dat ze hun hand overspelen met Chrome nu al aan de buitenwereld te geven. Met deze bugs, 1 dag na release, maak je geen goede indruk.

IE8 Beta1 en 2 geven tenmiste kraakhelder en eerlijk toe dat dingen waarschijnlijk fout kunnen lopen en er is zelfs een specifieke functie in deze beta's om die fouten aan Microsoft door te kunnen geven. Compleet met screenprint en al.

Google moet zich echt eens gaan afvragen of ze geen verkeerde stap gemaakt hebben met versie 0.2 te releasen aan het publiek. Ik vind het te vroeg. Beter had het een internal alpha of op z'n hoogst een limited beta release kunnen zijn.

En ze hadden de toon wat meer moeten zetten naar dat het een Beta is. Nu lijkt het erop alsof het een volwaarde release is, zo brengen ze het wel.
Iedereen die roept van het is een Beta moet toch ook eens even nagaan met welke bombarie Google hun Chrome browser de wereld heeft ingeslingerd. Lees die comic maar eens.
Bombarie? Anderhalve dag geleden wist nog niemand dat Google op het punt stond een nieuwe browser te introduceren. :D
Voor promotie van de deze (buggy) beta release hebben ze ruimte weten te reservern op een veelbezochte zoek machine die prat gaat op een uiterst eenvoudige en overzichtelijke hoofdpagina. Dan is de kwalificatie "bombarie" wel te rechtvaardigen.
Dit beta product zou ik desalniettemin verkiezen boven die steaming pile of legacy genaamd IE8. Sneller, duidelijker, betere rendering engine. Bovendien is het niet hoog van de toren blazen, maar simpelweg een uitleg waarom hun systeem beter is dan die van concurrerende browsermakers. En dat is het ook, zodra er een stabiele release uit is.

Daar waar IE8 moeite heeft om een derde generatie browser te worden, lanceert Google simpelweg al de vierde generatie.
Microsoft weet ook niet hoe ze zelf echte webapplicaties moeten maken. Zie Outlook Web Access of Microsoft CRM 4. IE only meuk met ActiveX. MS denkt dat te kunnen maken door hun monopoliepositie, maar het web is toch echt multiplatform/multiapplicatie cq gebaseerd op standaarden.
Who gives a crap about standards?

Wat betekenen standaarden als 75% gebruikt maakt van een browser die zich niet aan die standaarden houdt volledig en er happy mee surft zonder problemen?

Ik bedoel niet dat een goeie standaard een overbodig idee is, maar er wordt zo hard geroepen over die standaard, zonder dat er eigenlijk eens goed naar de realiteit van de dag gekeken wordt.
IE8 is overigens ook al behoorlijk snel.
In beta al veel sneller dan bijvoorbeeld IE7
En leuker. De nieuwe gadgets, accelerators en webslices zijn imo erg handige uitbreidingen.

Beta 1 was niet echt een succes hier, beta 2 doet het prima!
Ik vind het voor een eerste versie van een browser een heel aardig product, een goede browser met een goede snelheid. Waar ze met name het zwaartepunt bij het ontwikkelen op de snelheid hebben gelegd, is dit duidelijk merkbaar. Tevens zie ik in de keuze voor WebKit een goede zet en zie ik Google Chrome als een welkome toevoeging aan het huidige arsenaal aan browsers. Gezien het feit dat het net zoals Firefox en Opera een standards-compliant browser is in tegenstellig tot de vele mislukkingen van Internet Explorer is dit alleen maar goed. Als je de Comic leest over Google Chrome lees je ook de duidelijke intentie van Google om het web door te ontwikkelen met "behulp" van concurrentie, een goede gezonde concurrentie. Natuurlijk is dat ook marketingpraat, maar ik zie hier alleen maar voordelen in. De browsermarkt zou groot genoeg moeten zijn voor circa 4 a 5 grote spelers op de markt. Een goede verdeling van Mozilla Firefox, Opera, Internet Explorer en Google Chrome in de browsermarkt lijkt mij louter gunstig. Het is bewezen dat een monopolie van een browser nooit goed kan zijn, gezien de vertraging die het web heeft opgelopen door het niet ontwikkelen van de meest gebruikte browser ooit (Internet Explorer 6).
Gezien het feit dat het net zoals Firefox en Opera een standards-compliant browser is in tegenstellig tot de vele mislukkingen van Internet Explorer is dit alleen maar goed.
Het is natuurlijk altijd leuk om IE in het verdomhoekje te zetten, maar geen van de door jou genoemde browsers komen door de acid3 test heen. Zo ook Google Chrome niet: http://www.flickr.com/photos/kurafire/2822630544/

De laatste Safari (developer's preview oid) wel, dus uiteindelijk zal 't Google Chrome dan ook wel lukken.
Ik merkte ook het volgende:

- (flash) objecten "zweven" boven andere elementen. Dit merkte ik wanneer ik op YouTube iets aan het af spelen was en toen iets ging zoeken, de suggestions box kwam onder de player terecht.

- Tijdens de installatie stond er: Import van mozilla firefow (typo)
Dat eerste is waarschijnlijk omdat plugin's ook een appart proces zijn en de integratie dus blijkbaar nog niet helemaal 100% is. Dit probleem heeft de browser van android trouwens ook in 0.9. Als de zoekbox van google.com geselecteerd is en ge tikt een paar letters zal de woord sugestie box onder de zoekbox verschijnen.
Hij is best snel, maar Webkit (Safari 3 op XP) wint het hier nog op Javascript snelheid. Merk dus nog weinig van die V8.
Zoals je ziet, ligt Fx niet ver meer er vandaan. Is weer een mooie nieuwe lijn om overheen te gaan voor Fx.

Denk dat dit wel een mooie techniek is. Elke browser wilt beter zijn dan elkaar. Nu stond o.a. Fx een tijdje in de top en komt Chrome er in een klap overheen. Ben benieuwd hoe lang het duurt voor dat Fx of Opera daar weer overheen gaan. :P
In die test is Chrome inderdaad ook sneller dan Safari. Misschien moet ik het iets beter toelichten. Ik heb een test gedaan waarbij via Javascript een pagina wordt geanalyseerd en waarbij ook veel DHTML bewerkingen plaats vinden. Daarin wint Safari iig nog van Chrome in mijn tests.
Ik was er bij toeval op gekomen, was eigenlijk een typo ( http://gathering.tweakers...message/30675723#30675723) in de eerste minuten al nadat ik de browser had getest.
edit: zinsbouw
Broeha! En dan de volgende link even bekijken met de opmerkingen over een browser crash op pagina 2 linksboven..... Link... }> _/-\o_

En kom nou niet met het eeuwige "het is nog beta", want dat zegt bij Google helemaal niets meer...

[Reactie gewijzigd door Gé Brander op 3 september 2008 12:01]

Ik wilde net zeggen dat dit wel weer bewijst dat de tacktiek van Google met multithreads niet werkt tegen (alle) crashes, er is toch ergens iets wat alles aan elkaar verbind, en als dat crashed, crashed alles.

Verder vind ik het zorgwekkend dat het zo iets simpels is dat het na 1 dag al gevonden is.
Verder vind ik het zorgwekkend dat het zo iets simpels is dat het na 1 dag al gevonden is.
Ik niet eigenlijk, aangezien devvers vaak alleen mogelijke fouten testen die ze 'verwachten'. Er is een gebruiker (met een nog niet beinvloedde kijk op de applicatie) voor nodig om dit soort 'domme' fouten uit code te halen. En dat zoiets dan ook snel gevonden wordt als een applicatie in beta gaat spreekt voor zich. Dus 1 dag is juist mooi. Ik zou het zorgwekkender vinden als zo'n fout pas na 1 maand gevonden wordt want dat betekent dat er te weinig betatesters zijn.
Ik niet eigenlijk, aangezien devvers vaak alleen mogelijke fouten testen die ze 'verwachten'. Er is een gebruiker (met een nog niet beinvloedde kijk op de applicatie) voor nodig om dit soort 'domme' fouten uit code te halen.
Het lijkt me niet verstandig om je code alleen door de developers te laten testen, aangezien je daar zoiets als "testers" voor hebt ;) Zij moeten de applicatie al zeer uitvoerig getest hebben voordat de eerste eindgebruiker met een beta aan de slag gaat.
Google ziet de eindgebruiker als betatester, dat scheelt ze een hoop geld en tijd ;)
En kom nou niet met het eeuwige "het is nog beta", want dat zegt bij Google helemaal niets meer...

Euh hallo? De browser is 1 dag oud dus mag je het gerust een beta noemen. Als je nu over een jaar hetzelfde herhaalt wil ik ik je daar best in volgen maar nu al zeuren dat het geen beta meer is zegt meer over jouw dan over die browser.
Heeft iemand deze bug al gevonden: automatisch scrollen met de touchpad werkt niet! (reeds gemeld bij google)

Ook kan ik de "Home"-knop niet vinden.

[Reactie gewijzigd door E_E_F op 3 september 2008 10:47]

In de opties zit een checkbox om je Home-knop te laten zien.
Hmmz, scrollen gaat bij wel naar beneden, niet omhoog...
Bekend probleem als je een USB muis via een verloopje op de PS2 hebt aangesloten.
Of gebruik maakt van je touchpad op je laptop.
Nou sorry, maar dat is bij mij ook het geval, maar ik kan gewoon omhoog en omlaag scrollen. Of is dit alleen bij sommige muizen zo het geval of bij alle muizen en alleen bij Google's Chrome?
hier werkt scrollen wel hoor :x
Het scrollen met touchpad werkt bij mij alleen omlaag, niet omhoog.
Helaas, via Isa2006 proxy naar een https site gaan geeft hier ook problemen.

Chrome vraagt om authenticatie, maar daarna krijg ik enkel een witte pagina te zien, niet de pagina die eigenlijk vertoond zou moeten worden.

Nog niet helemaal bug-vrij dus.

Edit:
Overigens, wanneer ik naar about:% ga, krijg ik inderdaad de crash, alleen bij opnieuw opstarten krijg ik wel de vraag of ik de bezochte pagina's wil herstellen!

[Reactie gewijzigd door Sahi_NL op 3 september 2008 10:32]

Vergeet niet je bugs te melden bij Google, dan kunnen ze het fixen :)
http://dev.chromium.org/for-testers/bug-reporting-guidelines
Een soort gelijke bug had ik bij Safari voor Windows. Wel erg toevallig.
Deed mij besluiten om websites toch maar op een echte Mac met een echte safari te testen.
Ja dat klinkt logisch......als de combinatie Pc/Safari een foutmelding geeft dan los ik niet het probleem op maar pas de test combinatie aan? 8)7
1 2 3 ... 6

Op dit item kan niet meer gereageerd worden.



LG G4 Battlefield Hardline Samsung Galaxy S6 Edge Microsoft Windows 10 Samsung Galaxy S6 HTC One (M9) Grand Theft Auto V Apple iPad Air 2

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True