LINUX.ORG.RU

Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java

 ,


0

3

http://www.opennet.ru/opennews/art.shtml?num=36328

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

★★★★★

Ответ на: комментарий от Sluggard

Это я просто прикалываюсь, от скуки. Что-то в последнее время все помешались на троллинге, как будто собеседник не ест, не спит, только и строит планы — как тебя спровоцировать.

вот я и не понимаю, на что ты мну провоцируешь? Я и так в каждом посте пишу Wendowz Ma3Daj!

drBatty ★★ ()
Ответ на: комментарий от drBatty

Да никто тебя не провоцирует. Я даже не написал, что являюсь операюзером. =)

Sluggard ()
Ответ на: комментарий от Sluggard

я тоже не являюсь операюзером, о чём и докладываю. И вообще - опера == говно. Лично я вообще не понимаю, что в ней некоторые нашли. Разве что как альтернатива IE6 в начале нулевых.

drBatty ★★ ()
Ответ на: комментарий от Binary

что не так у питона с арифметикой?

блин, тему прочитай: что так у питона с арифметикой УКАЗАТЕЛЕЙ? Она вообще там есть?

PS: я не против питона, это хороший и годный ЯП, но писать на нём ОС могут только идиоты. Я не прав?

drBatty ★★ ()
Последнее исправление: drBatty (всего исправлений: 1)
Ответ на: комментарий от drBatty

Я запутался. Причём тут тогда вообще питоны и пыхпыхи?

Binary ★★★★★ ()
Ответ на: комментарий от Binary

в сообщении Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java (комментарий) некто Nxx высказал предположение, что дескать всё ломают потому, что можно складывать и вычитать указатели в самом популярном ЯП для написания ОС. На что я ему возразил, что для низкоуровневого кода лучше ЯВНО складывать указатели, нежели это сложение будет спрятано в сам ЯП, как это сделано в т.ч. и в пайтоне (и в жабе, на которую Nxx, ЕМНИП фапает по утрам, и в пыхе, на который я фапаю ☺)

drBatty ★★ ()
Ответ на: комментарий от drBatty

с самой мыслью не согласен, но и раскрывать не стану, но за объяснение спасибо

Binary ★★★★★ ()
Ответ на: комментарий от mironov_ivan

оффтоп: Внезапно почувствовал себя задротом, моментально вспомнив откуда взят кадр для авы...

anonymoos ★★★★ ()
Ответ на: комментарий от drBatty

правильнее. Неправильно и небезопасно писать на языке со скрытой и неявной арифметикой, поведение которой непонятно, и зависит от версии ЯП. Примеры: php, java, python, etc…

И много ты знаешь случаев переполнения буфера или утечек памяти в бейсике или питоне?

Арифметика с указателями -вещь отчень сложная, требует высокой квалификации программиста и высокого уровня дисциплины. Пока она будет использоваться - вечно будут такие проблемы.

Nxx ★★★★★ ()
Последнее исправление: Nxx (всего исправлений: 1)
Ответ на: комментарий от Nxx

И много ты знаешь случаев переполнения буфера или утечек памяти в бейсике или питоне?

дык в этом твоём бейсике 100500 проверок на _каждое_ действие, из которых 99.999% не нужны, а только тормозят. Для какого-то гуя это конечно не критично, но в ядре это выйдет боком.

Арифметика с указателями -вещь отчень сложная, требует высокой квалификации программиста и высокого уровня дисциплины. Пока она будет использоваться - вечно будут такие проблемы.

не такая уж и дисциплина нужна. Всё очень просто. Достаточно понить, что 99.999 это НЕ 100. И проверки таки нужны. Или нужно _доказывать_, что они не нужны. Для этого правда матан немного знать нужно. Ну а матан быдлокодеру не нужен, потому никаких проверок не ставят, а проверяют методом тыка: работает - пусть работает. Потом говорят, что дескать «ЯП плохой».

Ну и «оптимизация» тоже конечно доставляет.

drBatty ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.