IE 8 взломали за пять минут, другие тоже держались не долго.

Какой колючий кактус вантузоды будут кушать...

>Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд.

Как это? Как вообще понимать выражение "Взломал браузер"?

>Как это? Как вообще понимать выражение "Взломал браузер"?

Ну так это ж лентавру.

Понравилось вот это

>Окончательная версия браузера Internet Explorer 8 вышла 19 марта. Любой желающий может скачать ее с сайта Microsoft. Internet Explorer 8 быстрее отображает веб-страницы и лучше поддерживает веб-стандарты.

:)

Так если читать, то лучше отсюда
--------------
Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.

http://www.opennet.ru/opennews/art.shtml?num=20818

Уже и флеим большой.

З.Ы.
Опера никому не интересна :))

>браузер Opera в соревнованиях не участвовал.

Прально этож никакие соревнования не выйдут, это браузер отдастся любому школьнику даже не вытерпев и минуты.

> браузер Opera в соревнованиях не участвовал.

обосрали так обосрали :)

Белочка, а ты не лопнешь? ☺

Испугались, что никто не сломает ☺

Комментарии на опеннете более справедливые ;)
----------------------------------
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
---------------------------------------
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
----------------------------------------
Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)
-----------------------------------

За правду можно и погибнуть геройски!

Т.е. сами авторы браузеров ещё и платить должны? А жирно не будет? Пусть плотят организаторы :)

Ну тык, взламывайте ивыкладывайте, за чем же дело стало ;)

1-2% это наглый <censored/> и провокация. Просто в штатах фуррифокс хорошо пиарится, а люди падки на пиар :)

неплохо.

А может кто помнит, вроде осенью Крис собирался показать какой-то универсальный взлом построенный на уязвимости x86. Настолько универсальный, что достаточно выполнения джаваскрипта. Никто не в курсе? А то я что-то пропустил.

>Настолько универсальный, что достаточно выполнения джаваскрипта

Так мне ещё и жаваскрипт включать надо? :)

а ты тоже только lynx юзаешь?

Не показал. Интелы его заткнули ;)

Жаль. Было бы интересно.

ЗЫ: на линке коммент про konqueror понравился (для Ъ: "а где дают 5000$ за взлом konqueror?")

Кстати, с мест сообщают что в ИА-8 появился импорт закладок из Оперы и Фурифокса. Через 20 лет существования интернетов M$ узнала о существовании других браузеров?! 0_o

Да нет, Оперу, в основном, только скрипты и плагины не нужны. Консольное только когда (если) X'ы отваливаются :}

>>Специалист по вопросам компьютерной безопасности Чарли Миллер (Charlie Miller) на PWN2OWN взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд.

>Как это? Как вообще понимать выражение "Взломал браузер"?

И где там написано "взломал браузер"?

Вопрос снимается. Сходил по ссылке.

Я одно не понял, все браузеры работали на Windows 7, или как?

>1-2% это наглый <censored/> и провокация

В России — ложь. В мире — правда.

В мире это где? В США нечто такое имеет место быть. Причём многие счётчики как раз считают больше по США. + их технология подсчёта очень ммм… интересна. Был тут случай с одним из. Ненадёжны они вобщем. Нормальная серверная статистика нужна.

> 1-2% это наглый <censored/> и провокация.

Опера - это синдром в РФ такой, равно как и квип, мэйл.ру и вконтакте.
/me когда-то пользовался оперой 6 лет, потом, благо, свалил на konq, ff, и др. У этого комбайна нет будущего.

> Т.е. сами авторы браузеров ещё и платить должны? А жирно не будет?

<provocation> Так и запишем: опера - нищебродский браузер от нищебродов. </provocation>

Практически любую не Russia-related статистику посмотри.

http://www.w3schools.com/browsers/browsers_stats.asp

http://en.wikipedia.org/wiki/Usage_share_of_web_browsers

http://www.w3counter.com/globalstats.php

http://www.upsdell.com/BrowserNews/stat.htm

http://www.webreference.com/stats/browser.html

Более 9000 тысяч их.

>Опера - это синдром в РФ такой, равно как и квип, мэйл.ру и вконтакте.

Забыл про нортон )

И жж.

Толстячок, не лопни ;)

Представь себе, Опера маленькая компания, в отличии от Мозиллы, которая получает кучу денег от гугеля :}

Ему дали денюжку и он решил промолчать. Но пруф не дам.

И много народу заходит на эти сайты?

>И много народу заходит на эти сайты?

Сюда по тому что там лидирует ff, можно сказать что очень странный туда народ ходит)

Да уж, йузал я интереса для этот мегаИЕ нумбер 8. Мягко говоря: нельзя сказать, что он соответствут заявлениям МСей (как, впрочем и всегда).

ЗЫ Ноут на Коре Дуба с 2-ми гигами мозгов.

Я тоже ставил его напосмотреть, вместе с Windows Seven. Вот что увидел: http://www.linux.org.ru/view-message.jsp?msgid=3551586

> И много народу заходит на эти сайты?

Найдите статистику по сайту, на который, по вашему мнению, ходит весь мир.

Вот по англоязычной википедии есть только за 2004-й год, Опера 2.3%. http://en.wikipedia.org/wiki/Wikipedia:Browsers

Не то что бы я жалуюсь, но 2004 год это жестоко…

статистика по рунету с хорошей выборкой: http://www.liveinternet.r­u/stat/ru/browsers.html

опера+миниопера 27%

Ещё у яндекса, помнится, тоже немало Оперы.

А самый популярный сайт рунета - башорг.

>Как вообще понимать выражение "Взломал браузер"?

Процесс таков: создаешь html-страничку, в которую внедряешь код, взаимодействующий с браузером, js-код или vbscript etc. Этот код, используя уязвимости в браузере, загружает с удаленной твоей машины и исполняет уже другой код, исполняемый с привелегиями системы (браузер запущен с привелегиями системы, не забываем). Вуаля, ты получил контроль над ОС и с помощью своих троянов можешь даже выключать ее, когда тебе понадобится. Как то так.

>своих троянов можешь даже выключать ее, когда тебе понадобится

Выключать это не очень интересно. Вот если бы включать!!!!

> (браузер запущен с привелегиями системы, не забываем

Что такое "привелегия системы" - рут? LocalSystem?

>Ещё у яндекса, помнится, тоже немало Оперы.

Ну и к чему тут яндекс? Мы не про РФ говорим.

>Представь себе, Опера маленькая компания, в отличии от Мозиллы, которая получает кучу денег от гугеля :}

AFAIK, опера получает от гугла деньги на сходных условиях (об этом сообщали сами оперцы, когда сделали оперу бесплатной).

Проблема как раз в том, что у оперы среди англоязычной аудитории проценты, а у мозиллы — десятки процентов.

> AFAIK, опера получает от гугла деньги на сходных условиях (об этом сообщали сами оперцы, когда сделали оперу бесплатной).
> Проблема как раз в том, что у оперы среди англоязычной аудитории проценты, а у мозиллы — десятки процентов.,

А это не проблема, это умение эффективно расходовать деньги гугеля и правильно пиарится. В опере, увы, только на содержание проксей opera-mini и цветастые темы интерфейса этих средств хватает, хотя когда-то были все шансы завоевать мир...

>шансы завоевать мир...

Делов-то. Нужно было вовремя сорсы открыть и сделать нормальный API для сторонних разработчиков.

> Не то что бы я жалуюсь, но 2004 год это жестоко…

Во-первых, в России и в 2004-м опера была популярна, а во-вторых, если по-вашему опера только именно за эти 5 лет стала популярной во всем мире, то пруфлинк. Про яндексы уже сказали.

> Что такое "привелегия системы" - рут? LocalSystem?

Это журналюги очепятываются. Пользователь system это что-то вроде администратора под виндой, аналог унихового члена груп bin,daemon,adm. Одно время в хр можно было в шелле из под этого пользователя сказать format c: и это тихо работало вотЪ

>Опера никому не интересна :))

Ура, опера самый безопасный браузер!

Да вы вообще с марса я в курсе :)