LINUX.ORG.RU
ФорумTalks

Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java

 ,


0

3

http://www.opennet.ru/opennews/art.shtml?num=36328

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.



Последнее исправление: cetjs2 (всего исправлений: 1)
Реинкарнация LOLCODE
LaTeX в браузере
1 2 3

и Mac OS X Mountain Lion

значит и в линуксе тоже

ну что, ко-ко-ко, швабодка-безопасность, кто сегодня будет это отстаивать?

stevejobs
()
Ответ на: комментарий от stevejobs

значит и в линуксе тоже

Откуда такая уверенность? В BSD может быть, а вот GNU - ещё не факт.

Напомните, в макоси рут используется по умолчанию, или как в ubuntu?

ekzotech
()

Chrome, Firefox, IE 10, Windows 8 и Java

Хе, типичная компания.

splinter 👍👍👍
()

Достойна смена флешу

wxw
()

Java

Еще помню ломали через flash. Почему никто не ломает сервелат? Не флейма ради, неуловимый Джо или продуманная архитектура?

RedPossum
()

Случаем не Криса Каспрерски творчество? Он же что-тот на тему независимой от ос уязвимости в процессорах интела говорил.

DNA_Seq
()
Ответ на: комментарий от Artificial_Thought

а меня в универе видеотрансляции на него завязаны и вообще куча всего. На сайте ms что-то с ним вечно, даже видео не посмотреть нормально. А так да, почти нету. Ну так и java почти нет нигде.

RedPossum
()

фиговая же копипаста.

Для проведения атаки на Chrome был подготовлен многоуровневый рабочий эксплоит, использующий 0-day уязвимости в ОС для обхода ограничений sandbox в сочетании с уязвимостью в процессе рендеринга браузера.

венда онли. не нужно

punya
()
Последнее исправление: punya (всего исправлений: 1)
Ответ на: комментарий от GblGbl

Java-апплетов почти нет нигде, сама джава почти везде

Плагин Java был успешно атакован тремя разными участниками конкурса, представляющими компании Accuvant Labs, Contextis и Vupen, через эксплуатацию уязвимости, приводившей к возможности переполнения кучи.

Ну вот тебе и апплеты

RedPossum
()
Ответ на: комментарий от RedPossum

Почему никто не ломает сервелат? Не флейма ради, неуловимый Джо или продуманная архитектура?

К его закапыванию ЕМНИП уже даже сама Microsoft присоединилась.

Deleted
()
Ответ на: комментарий от Deleted

К его закапыванию ЕМНИП уже даже сама Microsoft присоединилась.

ну да, но так и java особой популярностью не пользуется. Правда я не в курсе, есть silverlight у всех пользователей windows или надо отдельно ставить?

RedPossum
()
Ответ на: комментарий от lexxus-lex

хм, Opera так и не сломали, как я посмотрю?

А зачем ее ломать? Пользователей мало. Ты бы еще сказал, что w3m и links не сломали)

observer
()
Ответ на: комментарий от lexxus-lex

хм, Opera так и не сломали, как я посмотрю?

Опера настолько совершена, что пытаться найти изъяны в ней просто бессмысленно.

AX
()

Вот так новость. Ты бы меня очень удивил, если бы сказал что «не смогли взломать», а так ничего нового. Пока ПО будут писать на языке, где возможны полсотни реализаций одного и того же, всегда всё будут ломать. Разве по логике вещей это не очевидно? Всё что создано человеком может быть им же и разрушено.

SjZ
()
Ответ на: комментарий от lexxus-lex

хм, Opera так и не сломали, как я посмотрю?

А бомжи из Opera ASA заплатят за одну дырку хотя бы 30k$? Оперные дырки выгоднее на черном рынке продавать. Оптом.

shahid
()
Ответ на: комментарий от lexxus-lex

а, этот тот фронтенд к webkit, в котором еще есть почтовый клиент? -) Почему бы тогда сразу не юзать оригинал, то есть, Хромиум? /troll mode off

stevejobs
()
Ответ на: комментарий от stevejobs

/troll mode off

Это пожалуй лишнее, ведь всё так на самом деле и есть.

ritsufag
()
Ответ на: комментарий от stevejobs

Ну дык, opera сделает Chrome наконец-то более юзабельным.

Так что, я даже не против этого.

Но будет лучше, если они снова вернутся на Qt

lexxus-lex
()
Ответ на: комментарий от Reset

Это не важно, потому что для доступа к пользовательским данным рут не нужен.

Там речь идет о полном контроле.

tazhate
()
Ответ на: комментарий от SjZ

Пока ПО будут писать на языке, где возможны полсотни реализаций одного и того же, всегда всё будут ломать. Разве по логике вещей это не очевидно? Всё что создано человеком может быть им же и разрушено.

Пока ОС будут писать на языке с арифметикой над указателями. Так правильнее.

Nxx
()
Ответ на: комментарий от SjZ

Пока ПО будут писать на языке, где возможны полсотни реализаций одного и того же, всегда всё будут ломать.

О Мой Господь,

Chrome, Firefox, IE 10, Windows 8 и Java

написаны на Perl?!!

stevejobs
()
Ответ на: комментарий от Reset

На прологе. Во время configure он сам должен будет понять, есть ли ошибки в программе

stevejobs
()
Ответ на: комментарий от Deleted

Вполне культурные, я же вежливость не упоминал.

Tark
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
1 2 3
Реинкарнация LOLCODE
Talks
LaTeX в браузере