Перейти к содержимому


Фотография

Ломаем все – на конференции CanSecWest хакеры взломали Safari, IE8, Firefox и iPhone

Внимание!

Счетчик сообщений и начисление баллов в разделе отключены.


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 9

#1 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 25 Март 2010 - 21:18

В рамках проходящей в Ванкувере ежегодной конференции CanSecWest проводится весьма любопытный конкурс Pwn2Own, на котором специалистам по компьютерной безопасности предлагается взломать один из популярных браузеров. Увы, этот конкурс еще раз подтвердил простую истину – абсолютно надежных браузеров не существует, и при желании опытный хакер может найти уязвимость в любом приложении.

К примеру, Чарли Миллер (Charlie Miller), работающий аналитиком в Independent Security Evaluators, выиграл $10 000 за взлом браузера Safari на MacBook Pro, причем, даже не имея физического доступа к этому ноутбука. Богаче на аналогичную сумму стал и независимый специалист по компьютерной безопасности из Нидерландов Питер Врюгденхил (Peter Vreugdenhil), которому удалось обойти систему безопасности в IE8 с помощью своего эксплойта.

Кроме того, приза в $10 000 удостоен специалист по имени Нильс (Nils), глава исследовательского отдела в британской фирме MWR InfoSecurity, успешно атаковавший браузер Firefox. Наконец, специалистам Ральфу Филиппу Вейнманну (Ralf Philipp Weinmann) из Университета Люксембурга и Винченцо Иоззо (Vincenzo Iozzo) из немецкой компании Zynamics удалось “хакнуть” коммуникатор iPhone, до того не сталкивавшийся с джейлбрейком. За это они получили на двоих $15 000. ссылка
  • 0

#2 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 25 Март 2010 - 21:59

В очередной раз понимаю что ничего идеального не бывает.
Зато сколько было холиваров из-за 1 критической ошибки браузера Опера.

Новость от newsland :
Раскрывающийся текст

  • 0

#3 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 25 Март 2010 - 22:28

В очередной раз понимаю что ничего идеального не бывает.
Зато сколько было холиваров из-за 1 критической ошибки браузера Опера.
Источник: newsland.ru[/spoiler]

Кстати об Опере, почему она не участвовала? Кто знает?
  • 0

#4 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 25 Март 2010 - 22:30

Кстати об Опере, почему она не участвовала? Кто знает?

Скорее всего потому-что она не так популярна как Firefox
А Safari участвовал лишь потому-что Apple :D

Имхо..
  • 0

#5 OFF   kos1nus

kos1nus

    Ветеран

  • Золотые бета-тестеры
  • PipPipPipPipPipPipPip
  • Cообщений: 1 661

Отправлено 25 Март 2010 - 22:35

зато все орут "ХХХ самый безопасный", а им отвечают "да нет же наш УУУ самый безопасный в мире". как мы видим гроша ломаного все крики не стоят.
  • 0
Если не говорить пользователям, что линукс это сложно и страшно, то им совершенно все равно, в чем не разбираться

????????????????????????????????????????


#6 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 25 Март 2010 - 22:42

зато все орут "ХХХ самый безопасный", а им отвечают "да нет же наш УУУ самый безопасный в мире". как мы видим гроша ломаного все крики не стоят.

Единственным устоявшим против взлома браузером оказался Google Chrome. ссылка
Перевод:

Что касается Chrome, он говорит, что выявил ошибку в безопасности браузера Google, но не смог ее использовать, поскольку песочница, особенность браузера и безопасность операционной системы, меры вместе взятые, представляют серьезный вызов.


Сообщение отредактировал arh_lelik1: 25 Март 2010 - 22:48

  • 0

#7 OFF   N-shadow

N-shadow

    wtf?

  • Участники
  • PipPipPipPipPipPipPip
  • Cообщений: 1 046

Отправлено 25 Март 2010 - 22:45

Единственным устоявшим против взлома браузером оказался Google Chrome. ссылка

Более менее вменяемый перевод :
Раскрывающийся текст


Похвально :D
  • 0

#8 OFF   BoltX

BoltX

    Постоялец

  • Участники
  • Pip
  • Cообщений: 52

Отправлено 25 Март 2010 - 22:52

Единственным устоявшим против взлома браузером оказался Google Chrome.

As for Chrome, he says that he has identified a security bug in Google's browser but has been unable to exploit it because the browser's sandboxing feature and the operating system's security measures together pose a formidable challenge.

Но дыру в безопасности всё же нашли, хоть проникнуть и не смогли из-за защиты ОС.

Сообщение отредактировал BoltX: 25 Март 2010 - 22:53

  • 0

#9 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 25 Март 2010 - 23:00

Но дыру в безопасности всё же нашли, хоть проникнуть и не смогли из-за защиты ОС.

Защита ОС была и у других, песочница только у Chrome. Дыра пока только на словах. Подождем до завтра, обещал показать.
  • 0

#10 OFF   arh_lelik1

arh_lelik1

    Профи

  • Участники
  • PipPipPipPipPip
  • Cообщений: 755

Отправлено 26 Март 2010 - 16:49

Чарли Миллер:
В хроме есть баги, но их очень сложно превратить в эксплоиты. У меня прямо сейчас есть один баг, но я не знаю как его использовать — это очень трудно. Там «песочница» из которой очень трудно выбраться: нельзя исполнять код в динамически выделенной памяти, стандартные меры защиты Windows и песочница. Я могу получить исполнение своего кода, но оказываюсь в песочнице, в которой ничего делать нельзя — нужен ещё один баг, чтобы выбраться из неё, то есть два бага и два эксплоита. Это сильно усложняет задачу. Блог
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных