LINUX.ORG.RU
ФорумTalks

Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java

 ,


0

3

http://www.opennet.ru/opennews/art.shtml?num=36328

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

★★★★★

Ответ на: комментарий от tazhate

Цитата с их же новости:

Opera будет участвовать в разработке проектов Webkit и Chromium.

lexxus-lex ★★★ ()
Ответ на: комментарий от lexxus-lex

Opera будет участвовать в разработке проектов Webkit и Chromium.

А, ну мягкий кот тогда вашему браузеру :)

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Очень толстый мягкий кот.
Я тут вчера потыкал оперу для ведроида на вебките. Это НЕНАВИСТЬ в чистом, концентрированном виде.
Они даже мою любимую кнопку «выход» выпилили, опера теперь, как и хромой, не закрывается. Только если таскманагером прибить.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Они даже мою любимую кнопку «выход» выпилили, опера теперь, как и хромой, не закрывается. Только если таскманагером прибить.

Зачем это делать на ведроиде? о_0 Да и всегда можно выгрузить, показав все приложения и тупо смахнув пальцем.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Зачем это делать на ведроиде?

Сказки про то, что это не надо делать на ведроиде, оставь доброму большому брату из гугла.
А моя батарейка в них не верит :(

pekmop1024 ★★★★★ ()
Ответ на: комментарий от RedPossum

Почему никто не ломает сервелат?

Ты его сначала найди на таком ресурсе, который было бы интересно сломать.

f1xmAn ★★★★★ ()

Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой.

Веб не нужен!

robot12 ★★★★★ ()
Ответ на: комментарий от stevejobs

ко-ко-ко

Хорошо сказал. Потому что если ты серьезно, то при чем тут свобода и IE10/Windows8?

cdshines ★★★★ ()

Всем валить на hardened gentoo?

ugoday ★★★★★ ()
Ответ на: комментарий от punya

венда онли. не нужно

Ну да. Под вендой изкоробочный хром добровольно складывает привилегии до low integrity level, закрывая себя в песочнице средствами ОС (MIC). В линуксе таких средств нет, поэтому мучаться с 0-day уязвимости не обязательно, всё и так доступно.

x3al ★★★★★ ()
Ответ на: комментарий от stevejobs

швабодка-безопасность, кто сегодня будет это отстаивать?

Кто угодно, только не штольман.

GateKeeper ★★ ()
Ответ на: комментарий от stevejobs

Почему бы тогда сразу не юзать оригинал, то есть, Хромиум?

Оригинал вебкита - уж точно не Хромиум. Ближе всего к оригиналу - surf (не путать с netsurf), представляющий из себя окно с чистым вебкитом (с уныло настроенными флагами, ЕМНИП) и однопиксельной полоской загрузки внизу.

border-radius ()
Ответ на: комментарий от Reinar

а могли столько кредиток своровать и ботнетов поднять... эх -)

stevejobs ★★★☆☆ ()
Ответ на: комментарий от stevejobs

Не, слишком уж серьёзные это пацаны, работают не только с бизнесами, но и c цру и другими причастными к нац.безопасности (т.н «offensive security»).
BTW, сегодня они обещали эксплоит на флеш (и полный контроль над Win-системой через IE9/Flash + обходы), но это вряд ли кого-то удивит.

Reinar ()
Ответ на: комментарий от Reinar

И что там? Один слой — чрут, который, конечно, лучше чем ничего, но пока хром запущен в иксах — ничего не меняет. Второй — ограждение ядра от кода из юзерленда.

x3al ★★★★★ ()
Ответ на: комментарий от x3al

по факту не взломано на линупсе. читай оригинал

punya ★★ ()
Ответ на: комментарий от punya

По факту взламывали то, что предоставили организаторы конкурса. Получали довольно весомый приз. А за взлом линуксов кто заплатит? космонавт?

x3al ★★★★★ ()
Ответ на: комментарий от x3al

В итоге по поведению получается параллельно - что виндовый процесс с порезанными правами, что линуксовый в чруте + брокер с фильтрацией сисколлов для основного процесса. Разве что оконные сообщения не проверишь (в отличие от виндового контроля доступа), но и имеющееся всё-таки даёт защиту.

Reinar ()
Ответ на: комментарий от pekmop1024

Это НЕНАВИСТЬ в чистом, концентрированном виде.

А мне норм. Хотя потормознее старого двигла.

опера теперь, как и хромой, не закрывается

Оно не надо.

devl547 ★★★★★ ()
Ответ на: комментарий от punya

По факту никто и не пытался. Хоть и детали уязвимостей пока не опубликованы, не думаю, что там обойдётся без кроссплатформенных.
Другое дело, что получение контроля над системой (а на pwn2own именно это и требуется) с удалённого выполнения кода только начинается, и одним эксплоитом для браузера или плагинак нему ничего не решишь.

Reinar ()
Ответ на: комментарий от stevejobs

ну что, ко-ко-ко, швабодка-безопасность, кто сегодня будет это отстаивать?

можешь мне объяснить, какая разница между «контролем над браузером» и «контролем над системой», если браузер запущен под особым юзером, или хотя-бы не под рутом?

drBatty ★★ ()
Ответ на: комментарий от Reset

Это не важно, потому что для доступа к пользовательским данным рут не нужен.

нужен, если это ДРУГОЙ пользователь. И ничего не мешает сделать такое в Linux.

drBatty ★★ ()
Ответ на: комментарий от AX

Опера настолько совершена, что пытаться найти изъяны в ней просто бессмысленно.

впрочем пользоваться тоже.

drBatty ★★ ()
Ответ на: комментарий от Nxx

Больше на Си программируйте, и не такое будет.

программируем. Брат жив.

drBatty ★★ ()
Ответ на: комментарий от Nxx

Пока ОС будут писать на языке с арифметикой над указателями. Так правильнее.

правильнее. Неправильно и небезопасно писать на языке со скрытой и неявной арифметикой, поведение которой непонятно, и зависит от версии ЯП. Примеры: php, java, python, etc…

drBatty ★★ ()

я так понимаю, linux, opera и icedtea-web в пролете

BMX ★★☆ ()
Ответ на: комментарий от drBatty

впрочем пользоваться тоже.

Да, для фанатов IE6 она тоже плохо подходит.

AX ★★★★★ ()
Ответ на: комментарий от AX

Да, для фанатов IE6 она тоже плохо подходит.

В Slackware нет такой программы.

drBatty ★★ ()
Ответ на: комментарий от devl547

Оно не надо.

Сначала не следят за запущенными задачами, а потом так искренне удивляются, чойта у них ведроиды через полдня к розетке просятся...

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

чойта у них ведроиды через полдня к розетке просятся...

Я дважды ковырятся с этими «закрывателями» - на планшете и телефоне. Оба с дроидом 4.х
Профита после месяца использования так и не увидел.

devl547 ★★★★★ ()
Ответ на: комментарий от drBatty

В Slackware нет такой программы.

Зато есть её поклонники.

AX ★★★★★ ()
Ответ на: комментарий от pekmop1024

Разные пробовал - нифига они не нужны на последних дроидах.

devl547 ★★★★★ ()
Ответ на: комментарий от AX

Зато есть её поклонники.

как можно _поклоняться_ тому, чего нет? Если я заболею ПГМ, то я _поклоняться_ в церковь побегу, иконам и прочим атрибутам. А с IE куда мне бежать?

drBatty ★★ ()
Ответ на: комментарий от drBatty

как можно _поклоняться_ тому, чего нет?

Но ведь когда-то оно было. ;)

AX ★★★★★ ()
Ответ на: комментарий от pekmop1024

Повторяю - я этой блоатварей ненужной пользовался - нифига она на моих девайсах не помогает.

devl547 ★★★★★ ()
Ответ на: комментарий от devl547

А ты не пользуйся блоатварью, возьми тот же ES Task Manager, прибей из автостарта ненужные софтинки, посноси нафиг всякие синхронизации (зонд-то без мяса вытащить еще можно?), и увидишь большую разницу.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от AX

Но ведь когда-то оно было.

но я же не вован? хоть и было время, когда срался в штанишки.

drBatty ★★ ()
Ответ на: комментарий от pekmop1024

возьми тот же ES Task Manager, прибей из автостарта ненужные софтинки, посноси нафиг всякие синхронизации

До предела урезанный изначально билд Циана сойдет?)

и увидишь большую разницу.

Повторяю, разницы не было. Копеечная регулировка подсветки и то больше профита дает.

devl547 ★★★★★ ()
Ответ на: комментарий от devl547

До предела урезанный изначально билд Циана сойдет?)

Вот с этого и надо было начинать - что оттуда уже всё что можно выпилено :)
Ну и очень зависит от того, насколько «спящий» софт склонен просыпаться и ломиться в сеть, как тот же маркет, например.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

насколько «спящий» софт склонен просыпаться и ломиться в сеть

Синхронизация только по WiFi, есть у меня такая настройка.

devl547 ★★★★★ ()
Ответ на: комментарий от drBatty

В Slackware нет такой программы.

Ты по этой причине Windows XP юзаешь, или и другие есть? =)

Sluggard ()
Ответ на: комментарий от devl547

Ну так вайфай тоже хочет липиздричество кющать, хотя и меньше.
Потому маркет у меня запускается только в ручном режиме, жалко мне энергию на него переводить.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от Sluggard

Ты по этой причине Windows XP юзаешь

это ты меня решил так «тонко» потроллить? Не, не юзаю. Зачем оно мне?

drBatty ★★ ()
Ответ на: комментарий от drBatty

Это я просто прикалываюсь, от скуки. Что-то в последнее время все помешались на троллинге, как будто собеседник не ест, не спит, только и строит планы — как тебя спровоцировать. )

Sluggard ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.