anonymous@RULINUX.NET~# | Last login: 2024-11-05 18:02:59 |
Регистрация Вход | Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск |
Новости - Security | [RSS] |
\cut{Подробнее}Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.
Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.Победители соревнования получили по десять тысяч долларов и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.
Взято с http://www.opennet.ru
Id(*) (2010-03-25 18:38:52)
Подтверждено: bugmaker(*) (2010-03-25 18:41:20)
|
|
|
Скрыть
Re: Проведены соревнования по взлому веб браузеровКак обычно умалчивается ОС, на которой это всё крутилось. > Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
Пиар такой пиар |
Скрыть
Re: Проведены соревнования по взлому веб браузеров>> (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
|
Скрыть
Re: Проведены соревнования по взлому веб браузеров> 1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.
Анонс, начало новости \cut{Далее} Продолжение новости Так его использовал? А по топику - что-то не слишком верится, вспоминая глюки гуглохрома. |
Tux-oid(*)(2010-03-25 23:52:08)
Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2 |
Скрыть
Re: Проведены соревнования по взлому веб браузеровНу теберь знаешь в первый раз я криво видимо сказал :-) |
gnomino(*)(2010-03-26 02:02:28)
(Mudilla/9.0 (XXX; U; *nix i686; ru; rv:1.8.1.11) Gecko/20132528 nonM$OS/5.2.14.11-1.5 Firefox/5.2.14.11) |
Скрыть
Re: Проведены соревнования по взлому веб браузеровНадеюсь это можно будет отключить в профиле и смотреть каменты в хронологическом порядке без отступов, как раньше. |
Скрыть
Re: Проведены соревнования по взлому веб браузеровГа, а хронологический порядок остался - дерево прорастает сквозь себя! |
Скрыть
Re: Проведены соревнования по взлому веб браузеровКто-то ещё пользуется СМИ в век Интернета!? |
Скрыть
Re: Проведены соревнования по взлому веб \b{браузеров}Кстати, а кат в постах работает или как? \cut{Читать далее} Тестовое сообщение. |
anonymous(*)(2010-04-13 12:30:17)
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3 |
|
|
|
Этот тред читают 2 пользователя: |
Анонимных: 2 Зарегистрированных: 0 |
Re: Проведены соревнования по взлому веб браузеров
1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.
2) Какого рода уязвимости FF они используют для взлома, если выключены все скрипты и другой шлак ?
Разве возможны фишки типа срыва стека или еще какие стандартные способы используя только HTML ?
p.s. Очень оперативное подтверждение ;)
Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)