rulinux.net - Новости - Security - Проведены соревнования по взлому веб браузеров

Re: Проведены соревнования по взлому веб браузеров

Tue, 13 Apr 2010 08:30:17 +0400

хуита.

Re: Проведены соревнования по взлому веб браузеров

Mon, 29 Mar 2010 06:56:11 +0400

На Оперу, смотрю, тоже никто не покусился :) Почему также обощли стороной Seamonkey, Epiphany, Konq?

Re: Проведены соревнования по взлому веб \b{браузеров}

Sat, 27 Mar 2010 19:14:01 +0300

Кстати, а кат в постах работает или как?

\cut{Читать далее}

Тестовое сообщение.

Re: Проведены соревнования по взлому веб \b{браузеров}

Sat, 27 Mar 2010 19:11:44 +0300

Отличная мешанина из постов..

Re: Проведены соревнования по взлому веб браузеров

Sat, 27 Mar 2010 19:10:53 +0300

Кто-то ещё пользуется СМИ в век Интернета!?

Re: Проведены соревнования по взлому веб браузеров

Sat, 27 Mar 2010 19:09:53 +0300

Га, а хронологический порядок остался - дерево прорастает сквозь себя!

Re: Проведены соревнования по взлому веб браузеров

Sat, 27 Mar 2010 19:08:46 +0300

Надеюсь это можно будет отключить в профиле и смотреть каменты в хронологическом порядке без отступов, как раньше.

Re: Проведены соревнования по взлому веб браузеров

Fri, 26 Mar 2010 10:54:42 +0300

>Пиар такой пиар
+1, затрахали СМИ рекламировать эту рабскую поделку

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 22:02:28 +0300

"{Полужирный текст}" пофикси еще и это

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 21:56:13 +0300

fxd, как и кат самой новости

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 21:18:41 +0300

Было бы неплохо новые тэги сюда закинуть

http://www.lor-ng.org/page.php?id=2

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 21:16:19 +0300

Ну теберь знаешь в первый раз я криво видимо сказал :-)

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 21:02:01 +0300

>Так его использовал?

Почти так, я тэг закрыл в конце новости :)

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 19:52:08 +0300

Нажми-уже капслок, а!

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 19:46:58 +0300

А ДИЛЛО ИЛИ ОПЕРУ КТО-НИБУДЬ ВЗЛОМАЛ?

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 19:29:12 +0300

Так неуловимый джо-же. Просто он нахрен никому не нужен.

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 19:27:14 +0300

> 1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.
Использование:

Анонс, начало новости

\cut{Далее}

Продолжение новости

Так его использовал?

А по топику - что-то не слишком верится, вспоминая глюки гуглохрома.

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 16:55:16 +0300

>> (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
> Пиар такой пиар
Тем более, что ИЕ эти Data Execution Prevention и ASLR не спасли, как следует из дальнейшего повествования.

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 14:45:30 +0300

Как обычно умалчивается ОС, на которой это всё крутилось.

> Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Пиар такой пиар

Re: Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 14:44:16 +0300

1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.

2) Какого рода уязвимости FF они используют для взлома, если выключены все скрипты и другой шлак ?

Разве возможны фишки типа срыва стека или еще какие стандартные способы используя только HTML ?

p.s. Очень оперативное подтверждение ;)

Проведены соревнования по взлому веб браузеров

Thu, 25 Mar 2010 14:38:52 +0300

В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено соревнование по взлому популярных web-браузеров, в рамках которого были успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

\cut{Подробнее}Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Победители соревнования получили по десять тысяч долларов и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.

Взято с http://www.opennet.ru

>>> Подробнее