LINUX.ORG.RU

На Pwn2Own не взломали только Chrome

 , , , ,


0

0

На Pwn2Own - конференции, посвящённой сетевой безопасности, 24ого числа, в первый день конференции были взломаны все известные браузеры кроме Chrome.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.

По материалам opennet и cnet.com

>>> Подробности

★★★★★

Проверено: maxcom ()

> Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения

я кончил и закурил.

btw, а почему только под виндовсом ковыряли? почему не было попыток под линупсом или, прости г-споди, макосью?

isden ★★★★★ ()
Ответ на: комментарий от DoctorSinus

да ладно, с привелегиями пользователя как минимум можно что-то провернуть.

isden ★★★★★ ()

Windows 7 - РЕШЕТО!

Windows 7 - РЕШЕТО!

Deleted ()

оперу как я понимаю и палкой не трогали.. хм

vinny_hooch ()
Ответ на: комментарий от vinny_hooch

>оперу как я понимаю и палкой не трогали.. хм

Сейчас кто-то влепит «опера не нужна».

Hetor ()
Ответ на: комментарий от vinny_hooch

> оперу как я понимаю и палкой не трогали.. хм

опера уже по традиции сыкует (нужно дать согласие на хак)

helios ★★★★★ ()

А коня тоже поломали?

anonymous ()

Прочёл:

Internet Explorer 8 был взломан дЕтским исследователем...

nevar ★★ ()

Firefox в Windows 7

Нашли блин где его ломать

slip ()

судя по всему спонсором мероприятия был гугл...

ps1h ★★ ()

Internet Explorer 8 был взломан дЕтским исследователем Питером Вругденгилом obvious fix!

anonymous ()

Однако, автор новости - тайный агент Гугля! Вот это автор не захотел копипастить с опеннета:

Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома.
Один из участников соревнования объяснил это тем, что...

Как и в прошлом году ... не проводились даже попытки взлома.

...не проводились даже попытки...

Вот так вот ненавязчиво и создаются легенды о самых безопасных и неуязвимых на свете браузерах, да.

Кстати, никому не кажется странной такая постановка вопроса? Могучие хакеры просто так взяли и слились? «Супруга императора вне подозрений»? При том, что первые уязвимости в Хроме (и в том числе в его хваленых механизмах защиты и изолированного выполнения) были найдены сразу же после его релиза?

anonymous ()

- А почему этот Джо Неуловимый? Соберитесь все и поймайте.
- Да кому он нафиг нужен?

:)

cruxish ★★★★ ()
Ответ на: комментарий от isden

> да ладно, с привелегиями пользователя как минимум можно что-то провернуть.

Если какой-нибудь Perl или Python, и то версия должна подойти. А бинарник хрен — огромный зоопарк дистров, ядер и прочего барахла. То ли дело Семерка!

Pavel_7c0 ()

Что и требовалось доказать. Самый быстрый - Google Chrome. Самый стабильный - Google Chrome. Самый трудновзламываемый - Google Chrome. Вобравший в себя лучшее из разных браузеров - Google Chrome.

Ещё есть вопросы что использовать ?

Всё остальное глюкавое, тормозное решето. И только Google Chrome (Chromium) спасёт мир.

HoBu4eK ()

Производители браузеров считают, что ежегодный хакерский конкурс Pwn2Own, который начнется 24 марта в Ванкувере (Канада),может негативно сказаться на репутации компании. Поэтому они тоже готовятся к этому соревнованию. Так 11 марта Apple сообщил об устранении 16 уязвимостей в Safari, а в прошлую среду Google пропачила 11 багов в версии Chrome для Windows.

Сообщается, что на этот раз Google выплатила рекордную сумму хакеру, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю. Рекордсмена зовут Сергей Глазунов, он получил от Google 1.337 баксов за сообщение о серьезной уязвимости в движке WebKit, на котором работает Chrome. Еще один исследователь с ником kuzzcc получил 1000 долларов, но за две уязвимости - обычная оплата за сообщение о серьезной дыре по программе безопасности Chrome составляет 500 баксов.

helios ★★★★★ ()
Ответ на: комментарий от Pavel_7c0

> А бинарник хрен — огромный зоопарк дистров, ядер и прочего барахла.

1. втихую поставить свое расширение в фуррифокс/хром
2. ??
3. ПРОФИТ!

да, и кто мешает исполнить shell-скрипт? (ba|z|whatever)sh везде есть.

isden ★★★★★ ()
Ответ на: комментарий от HoBu4eK

> Всё остальное глюкавое, тормозное решето. И только Google Chrome (Chromium) спасёт мир.

Только в этом мире буква «ф» будет написана через ж.пу и ё будет считаться недобуквой...

helios ★★★★★ ()
Ответ на: комментарий от HoBu4eK

> И только Google Chrome (Chromium) спасёт мир.

скажи мне, как в нем увеличить размер шрифтов для страниц раза в два? на системные настройки он забивает, стили отображает как-то по-своему, не так как остальные браузеры. увеличение размера шрифта в его собственных настройках никакого эффекта не вызывает.

isden ★★★★★ ()
Ответ на: комментарий от helios

> Только в этом мире буква «ф» будет написана через ж.пу и ё будет считаться недобуквой...

это та самая буква которая вызывает опаньку?

isden ★★★★★ ()
Ответ на: комментарий от DoctorSinus

>потому что под линями их троянчеги не работают =)

Чарли Миллер говорил по этому поводу, что Linux никому не интересен с его долей распространенности и зоопарка дистрибутивов с не меньшим зоопарком тараканов в них

alex-w ★★★★★ ()
Ответ на: комментарий от helios

Сообщается, что на этот раз Google выплатила рекордную сумму хакеру, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю

Иными словами Google откупается от хакеров, а потом проводит конкурсы уже с модифицированным браузером.

los_nikos ★★★★★ ()
Ответ на: комментарий от isden

> скажи мне, как в нем увеличить размер шрифтов для страниц раза в два?

зажми ctrl и крути колёсико.

это та самая буква которая вызывает опаньку?


ф страшна как война, а ё подчёркивается на проверке орфографии.

helios ★★★★★ ()
Ответ на: комментарий от HoBu4eK

Этот пресловутый супербезопасный хром даже не пытались взламывать

alex-w ★★★★★ ()
Ответ на: комментарий от anonymous

> Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома.

Один из участников соревнования объяснил это тем, что...

Так, стало быть, оперу таки пытались сломать, но не смогли.

keyran ★★ ()

Как же вонючий долбаный гугль задолбал со своим дешевым пиаром.

BSD ()
Ответ на: комментарий от helios

> нужно дать согласие на хак

Разумная мера предосторожности со стороны исследователей. А то производители потом будут из себя Э.Геворкяна корчить...

hobbit ★★★★★ ()

достаточно иметь дырявый adobe reader или flash чтоб заполучить под винду порнобаннер который просит отправить смс, так что все эти защиты идут лесом в связи с ленью и криворукостью пользователей.

grokin ()
Ответ на: комментарий от keyran

Насколько я понял, опера не дала согласие на участие. Хотя пруф 5ти минутное гугление не дало. Вполне возможно, что опера супер-мега-кул браузер, который не взломать.

Кстати, в основном хаком занимались исследователи безопасности. При том всё хаколось по старым дырам. Поэтому, возможно, что оперу не хакали т.к. нет специалистов именно по безопасности оперы...

Хотя, это всё мои предположения.

helios ★★★★★ ()

http://dvlabs.tippingpoint.com/blog/2010/02/15/pwn2own-2010


Day 1
The target pairings for day one are:

* Microsoft Internet Explorer 8 on Windows 7
* Mozilla Firefox 3 on Windows 7
* Google Chrome 4 on Windows 7
* Apple Safari 4 on MacOS X Snow Leopard

In addition to the underlying laptop and $10,000 USD cash prize, successful competitors on day one receive 20,000 ZDI bonus points which immediately qualifies them for Silver standing. Benefits of ZDI Silver standing include a one-time $5,000 USD cash payment, 15% monetary bonus on all ZDI submissions in 2011, 25% reward point bonus on all ZDI submissions in 2011 and paid travel and registration to attend the DEFCON Conference in Las Vegas.

Day 2
The target pairings for day two are:

* Microsoft Internet Explorer 7 on Windows Vista
* Mozilla Firefox 3 on Windows Vista
* Google Chrome 4 on Windows Vista
* Apple Safari 4 on MacOS X Snow Leopard

In addition to the underlying laptop and $10,000 USD cash prize, successful competitors on day two receive 15,000 ZDI bonus points which immediately qualifies them for Bronze standing. Benefits of ZDI Bronze standing include a one-time $1,000 USD cash payment and a 10% monetary bonus on all ZDI submissions in 2011.

Day 3
The target pairings for day three are:

* Microsoft Internet Explorer 7 on Windows XP
* Mozilla Firefox 3 on Windows XP
* Google Chrome 4 on Windows XP
* Apple Safari 4 on MacOS X Snow Leopard

los_nikos ★★★★★ ()
Ответ на: комментарий от keyran

>Так, стало быть, оперу таки пытались сломать, но не смогли.

На CNET об Опере ни слова

alex-w ★★★★★ ()
Ответ на: комментарий от alex-w

На CNET об Опере ни слова

Опера не дала разрешения на взлом своего барахла, что непонятно то?

ostin ★★★★★ ()

> Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.

... и закурил

ezoteric ()

Оперы в списке нет? Замечательно!

xintrea ()

А опера? У меня через этот хром говна в комп лезет мама не горюй. Жду IE9.

anonymous ()
Ответ на: комментарий от anonymous

выше же написали: Опера не дала разрешения на взлом своего барахла, что непонятно то?

sambo ()
Ответ на: комментарий от helios

> а ё подчёркивается на проверке орфографии.

поставь словарь с ё

overmind88 ★★★★★ ()

хрен бы они чего сделали с noscript, который у меня включён постоянно

shty ★★★★★ ()

Давайте угадаю: сейчас все бросятся ставить себе хром. Новый монополист грядёт? Правда качество разработок у него на уровне, в отличии от МС.

GladAlex ★★★★★ ()

Chrome не взломали только потому, что он почти ничего не умеет.

Quasar ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.