anonymous@RULINUX.NET~# Last login: 2024-12-26 10:02:03
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

Проведены соревнования по взлому веб браузеров

В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено соревнование по взлому популярных web-браузеров, в рамках которого были успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

\cut{Подробнее}Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Победители соревнования получили по десять тысяч долларов и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.



Взято с  http://www.opennet.ru


>>> Подробнее

Id(*) (2010-03-25 18:38:52)


Подтверждено: bugmaker(*) (2010-03-25 18:41:20)

[Ответить на это сообщение]

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.

2) Какого рода уязвимости FF они используют для взлома, если выключены все скрипты и другой шлак ?

Разве возможны фишки типа срыва стека или еще какие стандартные способы используя только HTML ?

p.s. Очень оперативное подтверждение ;)

Id(*)(2010-03-25 18:44:16)

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Как обычно умалчивается ОС, на которой это всё крутилось.

> Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Пиар такой пиар

anonymous(*)(2010-03-25 18:45:30)

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

>> (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
> Пиар такой пиар
Тем более, что ИЕ эти Data Execution Prevention и ASLR не спасли, как следует из дальнейшего повествования.

HEBECTb_KTO(*)(2010-03-25 20:55:16)

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

> 1) Хотя Темыч и анонсировал тег кат, но у меня он как то глючно работает.
Использование:

Анонс, начало новости

\cut{Далее}

Продолжение новости

Так его использовал?

А по топику - что-то не слишком верится, вспоминая глюки гуглохрома.

temy4(*)(2010-03-25 23:27:14)

Opera/9.80 (X11; Linux i686; U; ru) Presto/2.2.15 Version/10.10
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Так неуловимый джо-же. Просто он нахрен никому не нужен.

Tux-oid(*)(2010-03-25 23:29:12)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

А ДИЛЛО ИЛИ ОПЕРУ КТО-НИБУДЬ ВЗЛОМАЛ?

filosof(*)(2010-03-25 23:46:58)

Opera/9.80 (X11; Linux i686; U; ru) Presto/2.2.15 Version/10.01
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Нажми-уже капслок, а!

Tux-oid(*)(2010-03-25 23:52:08)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.2) Gecko/20100316 Firefox/3.6.2
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

>Так его использовал?

Почти так, я тэг закрыл в конце новости :)

Id(*)(2010-03-26 01:02:01)

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Ну теберь знаешь в первый раз я криво видимо сказал :-)

temy4(*)(2010-03-26 01:16:19)

Opera/9.80 (X11; Linux i686; U; ru) Presto/2.2.15 Version/10.10
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Было бы неплохо новые тэги сюда закинуть

 http://www.lor-ng.org/page.php?id=2

Id(*)(2010-03-26 01:18:41)

Mozilla/5.0 (X11; U; Linux x86_64; ru; rv:1.9.1.8) Gecko/20100225 Iceweasel/3.5.8 (like Firefox/3.5.8)
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

fxd, как и кат самой новости

temy4(*)(2010-03-26 01:56:13)

Opera/9.80 (X11; Linux i686; U; ru) Presto/2.2.15 Version/10.10
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

"{Полужирный текст}" пофикси еще и это

gnomino(*)(2010-03-26 02:02:28)

(Mudilla/9.0 (XXX; U; *nix i686; ru; rv:1.8.1.11) Gecko/20132528 nonM$OS/5.2.14.11-1.5 Firefox/5.2.14.11)
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

>Пиар такой пиар
+1, затрахали СМИ рекламировать эту рабскую поделку

anonymous(*)(2010-03-26 14:54:42)

Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.8) Gecko/20100312 Gentoo Firefox/3.5.8
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Надеюсь это можно будет отключить в профиле и смотреть каменты в хронологическом порядке без отступов, как раньше.

HEBECTb_KTO(*)(2010-03-27 23:08:46)

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Га, а хронологический порядок остался - дерево прорастает сквозь себя!

HEBECTb_KTO(*)(2010-03-27 23:09:53)

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

Кто-то ещё пользуется СМИ в век Интернета!?

HEBECTb_KTO(*)(2010-03-27 23:10:53)

avatar
Скрыть

Re: Проведены соревнования по взлому веб \b{браузеров}

Отличная мешанина из постов..

HEBECTb_KTO(*)(2010-03-27 23:11:44)

avatar
Скрыть

Re: Проведены соревнования по взлому веб \b{браузеров}

Кстати, а кат в постах работает или как?

\cut{Читать далее}

Тестовое сообщение.

HEBECTb_KTO(*)(2010-03-27 23:14:01)

avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

На Оперу, смотрю, тоже никто не покусился :) Почему также обощли стороной Seamonkey, Epiphany, Konq?

vitroot(*)(2010-03-29 10:56:11)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2.2) Gecko/20100325 Gentoo Firefox/3.6.2
avatar
Скрыть

Re: Проведены соревнования по взлому веб браузеров

хуита.

anonymous(*)(2010-04-13 12:30:17)

Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.3) Gecko/20100401 Firefox/3.6.3
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!