LINUX.ORG.RU

Какой колючий кактус вантузоды будут кушать...

redgremlin ★★★★★
()

>Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд.

Как это? Как вообще понимать выражение "Взломал браузер"?

zer_sl
()
Ответ на: комментарий от zer_sl

>Как это? Как вообще понимать выражение "Взломал браузер"?

Ну так это ж лентавру.

RaDiSt
() автор топика

Понравилось вот это

>Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Любой желающий может скачать ее с сайта Microsoft. Internet Explorer 8 быстрее отображает веб-страницы и лучше поддерживает веб-стандарты.

:)

vada ★★★★★
()

Так если читать, то лучше отсюда
--------------
Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.

http://www.opennet.ru/opennews/art.shtml?num=20818

Уже и флеим большой.

З.Ы.
Опера никому не интересна :))

Bod ★★★★
()
Ответ на: комментарий от Bod

>браузер Opera в соревнованиях не участвовал.

Прально этож никакие соревнования не выйдут, это браузер отдастся любому школьнику даже не вытерпев и минуты.

wfrr ★★☆
()
Ответ на: комментарий от Deleted

Комментарии на опеннете более справедливые ;)
----------------------------------
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
---------------------------------------
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
----------------------------------------
Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)
-----------------------------------

Bod ★★★★
()
Ответ на: комментарий от Deleted

За правду можно и погибнуть геройски!

wfrr ★★☆
()
Ответ на: комментарий от Bod

Т.е. сами авторы браузеров ещё и платить должны? А жирно не будет? Пусть плотят организаторы :)

Ну тык, взламывайте ивыкладывайте, за чем же дело стало ;)

1-2% это наглый <censored/> и провокация. Просто в штатах фуррифокс хорошо пиарится, а люди падки на пиар :)

Deleted
()
Ответ на: комментарий от Bod

неплохо.

А может кто помнит, вроде осенью Крис собирался показать какой-то универсальный взлом построенный на уязвимости x86. Настолько универсальный, что достаточно выполнения джаваскрипта. Никто не в курсе? А то я что-то пропустил.

soomrack ★★★★★
()
Ответ на: комментарий от soomrack

>Настолько универсальный, что достаточно выполнения джаваскрипта

Так мне ещё и жаваскрипт включать надо? :)

Deleted
()
Ответ на: комментарий от Bod

Жаль. Было бы интересно.

ЗЫ: на линке коммент про konqueror понравился (для Ъ: "а где дают 5000$ за взлом konqueror?")

soomrack ★★★★★
()

Кстати, с мест сообщают что в ИА-8 появился импорт закладок из Оперы и Фурифокса. Через 20 лет существования интернетов M$ узнала о существовании других браузеров?! 0_o

Turbid ★★★★★
()
Ответ на: комментарий от soomrack

Да нет, Оперу, в основном, только скрипты и плагины не нужны. Консольное только когда (если) X'ы отваливаются :}

Deleted
()
Ответ на: комментарий от zer_sl

>>Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд.

>Как это? Как вообще понимать выражение "Взломал браузер"?

И где там написано "взломал браузер"?

Demon37 ★★★★
()
Ответ на: комментарий от Bod

Я одно не понял, все браузеры работали на Windows 7, или как?

vada ★★★★★
()
Ответ на: комментарий от Davidov

В мире это где? В США нечто такое имеет место быть. Причём многие счётчики как раз считают больше по США. + их технология подсчёта очень ммм… интересна. Был тут случай с одним из. Ненадёжны они вобщем. Нормальная серверная статистика нужна.

Deleted
()
Ответ на: комментарий от Deleted

> 1-2% это наглый <censored/> и провокация.

Опера - это синдром в РФ такой, равно как и квип, мэйл.ру и вконтакте.
/me когда-то пользовался оперой 6 лет, потом, благо, свалил на konq, ff, и др. У этого комбайна нет будущего.

> Т.е. сами авторы браузеров ещё и платить должны? А жирно не будет?


<provocation> Так и запишем: опера - нищебродский браузер от нищебродов. </provocation>

shahid ★★★★★
()
Ответ на: комментарий от Deleted
Ответ на: комментарий от shahid

Толстячок, не лопни ;)

Представь себе, Опера маленькая компания, в отличии от Мозиллы, которая получает кучу денег от гугеля :}

Deleted
()
Ответ на: комментарий от Deleted

>И много народу заходит на эти сайты?

Сюда по тому что там лидирует ff, можно сказать что очень странный туда народ ходит)

st0ke
()
Ответ на: комментарий от vada

Да уж, йузал я интереса для этот мегаИЕ нумбер 8. Мягко говоря: нельзя сказать, что он соответствут заявлениям МСей (как, впрочем и всегда).

ЗЫ Ноут на Коре Дуба с 2-ми гигами мозгов.

Deleted
()
Ответ на: комментарий от Deleted

> И много народу заходит на эти сайты?

Найдите статистику по сайту, на который, по вашему мнению, ходит весь мир.

Вот по англоязычной википедии есть только за 2004-й год, Опера 2.3%. http://en.wikipedia.org/wiki/Wikipedia:Browsers

init ★★★★★
()
Ответ на: комментарий от soomrack

А самый популярный сайт рунета - башорг.

wfrr ★★☆
()
Ответ на: комментарий от zer_sl

>Как вообще понимать выражение "Взломал браузер"?

Процесс таков: создаешь html-страничку, в которую внедряешь код, взаимодействующий с браузером, js-код или vbscript etc. Этот код, используя уязвимости в браузере, загружает с удаленной твоей машины и исполняет уже другой код, исполняемый с привелегиями системы (браузер запущен с привелегиями системы, не забываем). Вуаля, ты получил контроль над ОС и с помощью своих троянов можешь даже выключать ее, когда тебе понадобится. Как то так.

Karapuz ★★★★★
()
Ответ на: комментарий от Karapuz

>своих троянов можешь даже выключать ее, когда тебе понадобится

Выключать это не очень интересно. Вот если бы включать!!!!

vada ★★★★★
()
Ответ на: комментарий от Deleted

>Представь себе, Опера маленькая компания, в отличии от Мозиллы, которая получает кучу денег от гугеля :}

AFAIK, опера получает от гугла деньги на сходных условиях (об этом сообщали сами оперцы, когда сделали оперу бесплатной).

Проблема как раз в том, что у оперы среди англоязычной аудитории проценты, а у мозиллы — десятки процентов.

Davidov ★★★★
()
Ответ на: комментарий от Davidov

> AFAIK, опера получает от гугла деньги на сходных условиях (об этом сообщали сами оперцы, когда сделали оперу бесплатной).
> Проблема как раз в том, что у оперы среди англоязычной аудитории проценты, а у мозиллы — десятки процентов.,


А это не проблема, это умение эффективно расходовать деньги гугеля и правильно пиарится. В опере, увы, только на содержание проксей opera-mini и цветастые темы интерфейса этих средств хватает, хотя когда-то были все шансы завоевать мир...

shahid ★★★★★
()
Ответ на: комментарий от shahid

>шансы завоевать мир...

Делов-то. Нужно было вовремя сорсы открыть и сделать нормальный API для сторонних разработчиков.

Davidov ★★★★
()
Ответ на: комментарий от Deleted

> Не то что бы я жалуюсь, но 2004 год это жестоко…

Во-первых, в России и в 2004-м опера была популярна, а во-вторых, если по-вашему опера только именно за эти 5 лет стала популярной во всем мире, то пруфлинк. Про яндексы уже сказали.

init ★★★★★
()
Ответ на: комментарий от tailgunner

> Что такое "привелегия системы" - рут? LocalSystem?

Это журналюги очепятываются. Пользователь system это что-то вроде администратора под виндой, аналог унихового члена груп bin,daemon,adm. Одно время в хр можно было в шелле из под этого пользователя сказать format c: и это тихо работало вотЪ

iBliss
()
Ответ на: комментарий от Bod

>Опера никому не интересна :))

Ура, опера самый безопасный браузер!

MoRoZ
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.