Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java

Цитата с их же новости:

Opera будет участвовать в разработке проектов Webkit и Chromium.

Opera будет участвовать в разработке проектов Webkit и Chromium.

А, ну мягкий кот тогда вашему браузеру :)

Очень толстый мягкий кот.
Я тут вчера потыкал оперу для ведроида на вебките. Это НЕНАВИСТЬ в чистом, концентрированном виде.
Они даже мою любимую кнопку «выход» выпилили, опера теперь, как и хромой, не закрывается. Только если таскманагером прибить.

Они даже мою любимую кнопку «выход» выпилили, опера теперь, как и хромой, не закрывается. Только если таскманагером прибить.

Зачем это делать на ведроиде? о_0 Да и всегда можно выгрузить, показав все приложения и тупо смахнув пальцем.

На крестах.

Зачем это делать на ведроиде?

Сказки про то, что это не надо делать на ведроиде, оставь доброму большому брату из гугла.
А моя батарейка в них не верит :(

Почему никто не ломает сервелат?

Ты его сначала найди на таком ресурсе, который было бы интересно сломать.

ну что, ко-ко-ко

Не кукарекай. Ты на ЛОРе. Веди себя достойно.

Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой.

Веб не нужен!

ко-ко-ко

Хорошо сказал. Потому что если ты серьезно, то при чем тут свобода и IE10/Windows8?

Всем валить на hardened gentoo?

венда онли. не нужно

Ну да. Под вендой изкоробочный хром добровольно складывает привилегии до low integrity level, закрывая себя в песочнице средствами ОС (MIC). В линуксе таких средств нет, поэтому мучаться с 0-day уязвимости не обязательно, всё и так доступно.

Ну всё как обычно - ребята из Vupen зажигают. И да,

@Vupen: Mozilla fixed in less than 24 hours the use-after-free zero-day we exploited at #pwn2own. Kudos to Mozilla sec team

горжусьмозиллой, https://www.mozilla.org/security/announce/2013/mfsa2013-29.html

швабодка-безопасность, кто сегодня будет это отстаивать?

Кто угодно, только не штольман.

Почему бы тогда сразу не юзать оригинал, то есть, Хромиум?

Оригинал вебкита - уж точно не Хромиум. Ближе всего к оригиналу - surf (не путать с netsurf), представляющий из себя окно с чистым вебкитом (с уныло настроенными флагами, ЕМНИП) и однопиксельной полоской загрузки внизу.

а могли столько кредиток своровать и ботнетов поднять... эх -)

Не, слишком уж серьёзные это пацаны, работают не только с бизнесами, но и c цру и другими причастными к нац.безопасности (т.н «offensive security»).
BTW, сегодня они обещали эксплоит на флеш (и полный контроль над Win-системой через IE9/Flash + обходы), но это вряд ли кого-то удивит.

В линуксе таких средств нет

Не, я конечно понимаю, что потроллить надо, но для настолько яростного 4.2 надо вообще не иметь совести.
http://code.google.com/p/chromium/wiki/LinuxSandboxing

И что там? Один слой — чрут, который, конечно, лучше чем ничего, но пока хром запущен в иксах — ничего не меняет. Второй — ограждение ядра от кода из юзерленда.

по факту не взломано на линупсе. читай оригинал

По факту взламывали то, что предоставили организаторы конкурса. Получали довольно весомый приз. А за взлом линуксов кто заплатит? космонавт?

В итоге по поведению получается параллельно - что виндовый процесс с порезанными правами, что линуксовый в чруте + брокер с фильтрацией сисколлов для основного процесса. Разве что оконные сообщения не проверишь (в отличие от виндового контроля доступа), но и имеющееся всё-таки даёт защиту.

Это НЕНАВИСТЬ в чистом, концентрированном виде.

А мне норм. Хотя потормознее старого двигла.

опера теперь, как и хромой, не закрывается

Оно не надо.

По факту никто и не пытался. Хоть и детали уязвимостей пока не опубликованы, не думаю, что там обойдётся без кроссплатформенных.
Другое дело, что получение контроля над системой (а на pwn2own именно это и требуется) с удалённого выполнения кода только начинается, и одним эксплоитом для браузера или плагинак нему ничего не решишь.

ну что, ко-ко-ко, швабодка-безопасность, кто сегодня будет это отстаивать?

можешь мне объяснить, какая разница между «контролем над браузером» и «контролем над системой», если браузер запущен под особым юзером, или хотя-бы не под рутом?

Это не важно, потому что для доступа к пользовательским данным рут не нужен.

нужен, если это ДРУГОЙ пользователь. И ничего не мешает сделать такое в Linux.

Опера настолько совершена, что пытаться найти изъяны в ней просто бессмысленно.

впрочем пользоваться тоже.

Больше на Си программируйте, и не такое будет.

программируем. Брат жив.

Пока ОС будут писать на языке с арифметикой над указателями. Так правильнее.

правильнее. Неправильно и небезопасно писать на языке со скрытой и неявной арифметикой, поведение которой непонятно, и зависит от версии ЯП. Примеры: php, java, python, etc…

я так понимаю, linux, opera и icedtea-web в пролете

впрочем пользоваться тоже.

Да, для фанатов IE6 она тоже плохо подходит.

Да, для фанатов IE6 она тоже плохо подходит.

В Slackware нет такой программы.

Оно не надо.

Сначала не следят за запущенными задачами, а потом так искренне удивляются, чойта у них ведроиды через полдня к розетке просятся...

чойта у них ведроиды через полдня к розетке просятся...

Я дважды ковырятся с этими «закрывателями» - на планшете и телефоне. Оба с дроидом 4.х
Профита после месяца использования так и не увидел.

В Slackware нет такой программы.

Зато есть её поклонники.

Хреновые закрыватели видимо были.

Разные пробовал - нифига они не нужны на последних дроидах.

Зато есть её поклонники.

как можно _поклоняться_ тому, чего нет? Если я заболею ПГМ, то я _поклоняться_ в церковь побегу, иконам и прочим атрибутам. А с IE куда мне бежать?

как можно _поклоняться_ тому, чего нет?

Но ведь когда-то оно было. ;)

Блажен, кто верует.

Повторяю - я этой блоатварей ненужной пользовался - нифига она на моих девайсах не помогает.

А ты не пользуйся блоатварью, возьми тот же ES Task Manager, прибей из автостарта ненужные софтинки, посноси нафиг всякие синхронизации (зонд-то без мяса вытащить еще можно?), и увидишь большую разницу.

Но ведь когда-то оно было.

но я же не вован? хоть и было время, когда срался в штанишки.

возьми тот же ES Task Manager, прибей из автостарта ненужные софтинки, посноси нафиг всякие синхронизации

До предела урезанный изначально билд Циана сойдет?)

и увидишь большую разницу.

Повторяю, разницы не было. Копеечная регулировка подсветки и то больше профита дает.

До предела урезанный изначально билд Циана сойдет?)

Вот с этого и надо было начинать - что оттуда уже всё что можно выпилено :)
Ну и очень зависит от того, насколько «спящий» софт склонен просыпаться и ломиться в сеть, как тот же маркет, например.

насколько «спящий» софт склонен просыпаться и ломиться в сеть

Синхронизация только по WiFi, есть у меня такая настройка.

В Slackware нет такой программы.

Ты по этой причине Windows XP юзаешь, или и другие есть? =)

Ну так вайфай тоже хочет липиздричество кющать, хотя и меньше.
Потому маркет у меня запускается только в ручном режиме, жалко мне энергию на него переводить.

Ты по этой причине Windows XP юзаешь

это ты меня решил так «тонко» потроллить? Не, не юзаю. Зачем оно мне?

Это я просто прикалываюсь, от скуки. Что-то в последнее время все помешались на троллинге, как будто собеседник не ест, не спит, только и строит планы — как тебя спровоцировать. )