На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox

Нужно в эту новость почаще тыкать носом виндузятников и маководов, которые с громкоговорителями вещают «наша система разработана крупной корпорацией, профессионалами, она супер защищена...» Хотя на самом деле профессиональный взломщик взломает любую систему.

Да не, нужно почаще тыкать носом линуксоидов, которые с громкоговорителями вещают «при достаточном количестве глаз баги выплывают на поверхность». Хотя на самом деле никто в код, кроме пары разработчиков, не смотрит.

А я и не утверждаю, что линукс - всем системам системам. Важна прямота сам знаешь чего.

Остались невзломанными Chrome

Лол, а лису поломали. Я то думал, лиса безопаснее. Ну да ладно, перешел уже на хромиум.

Остались невзломанными Chrome

вся суть

Взламывают то, что популярно

Ни разу не видел вендузятника, который заврял бы о супер защищенности его системы. Вот линуксоидов постоянно вижу, хотя там вообще решето на решете на десктопе, но неуловимый Джо - он вот такой.

У хромиума очень сильная песочница.

Остались невзломанными Chrome

кому положено, у тех там доступ из коробки. а кому не положено, те предпочитают не соваться ибо чревато последствиями

Ни разу не видел вендузятника

А я постоянно вижу.

Взламывают то, что популярно

Взламывают то, где профит будет, хоть винду, хоть линукс, хоть черта лысого...

решето на решете на десктопе

Как впрочем и все остальное.

Нет, десктоп на линуксе во многом по пионерски написан. Секурности там вообще мало внимания уделяют, ибо смысла нет.

Например, тот же gstreamer превьюшник у меня пару лет падал на определенных файлах до того, как у кого-то руки дошли https://habrahabr.ru/post/315378/ А падение программы при известных внешних входных данных - это большой шанс на нахождение уязвимости, КЭП.

Ну тогда пользуй винду с гордо поднятой головой и носом.

То, что взломали убунту ожидаемо, самое обидное, что скорей всего дыра такая же, что и в дебиан.

Удивительно альтруистичные люди, могли бы на этих нульдеях бешеного бабла состричь (ну или по крайней мере, освободить кого-то от этого бабла - не себе так в мусорку)

Самая большая дыра в любой информационной системе, как правило, сидит перед монитором и бездумно жмет кнопки.

Остались невзломанными Chrome

Хромог сожрал все доступные ресурсы так, что на компе больше ничего нельзя было сделать?

Вот я к тому и веду.

Так ведь там написано, что им премии выплатили.

ну какие это премии по сравнению с миллионами краденых кредиток. Если с миллиона кредиток украсть по баксу, это уже будет больше всех премий вместе. Не, ну чо, двадцать бабушек - уже рубль!

Лол, а лису поломали. Я то думал, лиса безопаснее.

«Firefox пытались взломать два раза, одна попытка не увенчалась успехом (не хватило времени), но вторая завершилась удачно (для выполнения кода в системе было эксплуатировано целочисленное переполнение в функции createImageBitmap() и уязвимость в ядре Windows для обхода sandbox-изоляции).»

ИМХО, это как-то неспортивно.

Так и что, украсть миллионы и потом всю жизнь ходить и оглядываться, бояться, что сейчас дверь дома вынесут и ворвуться люди в масках?

уязвимость в ядре Windows

Как то да, не очень.

То, что взломали убунту ожидаемо, самое обидное, что скорей всего дыра такая же, что и в дебиан.

Скорее даже та же, что и во всех других линуксах. Просто выбрали самый популярный дистрибутив для наглядности.

Есть подозрение, что если ты профессиональный блекхет, тебе это мягко говоря не в новнику Хочешь жить спокойно - ошибся с профессией ;)

Да что там хакеры, с коррумпированными политиками та же фигня. Спер некто Дима бабла на яхты и виноградники, и теперь будет всю жизнь оглядываться. И даже после смерти - его дети будут оглядываться. Но есть ли какие-то сомнения, что 90% страны хотят точно такой же судьбы для себя? :-)

Рассказывал человек, пробывший в зоне военных действий пару лет, что после того как приехал домой, потом больше года ходил и оглядывался на улице каждую минуту. Это очень изматывает и тяжело физически и морально. Я бы такого не хотел.

Хотя на самом деле никто в код, кроме пары разработчиков, не смотрит.

Чем докажешь?

да при чём тут лиса? не надо лису запускать, как идиот, с полными правами. засунь её в песочницу и пусть она там крутится. а если всё подряд запускать, можно любую систему скомпрометировать.

Скорее даже та же, что и во всех других линуксах. Просто выбрали самый популярный дистрибутив для наглядности.

Но крайним лучше оставить убунту =)))

AppArmor?

ну, вариантов - море. это лишь один их возможных.

А обладателем миллиарда баксов хотел бы быть? :3 А ты понимаешь, что за просто так миллиард не дают?

В штатах можно заработать не становясь при этом на мишень спецслужб.

Остались невзломанными ... Apache httpd.

за столько лет его окончательно залатали, или там так все запутано что атакующие не смогли понять что происходит?

сто пудов просто повис под нагрузкой, и никто не смог сломать зависший сервер