Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java

0

3

http://www.opennet.ru/opennews/art.shtml?num=36328

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

Ссылка

←	Реинкарнация LOLCODE

LaTeX в браузере

→

← 1 2 3 →

Ответ на: комментарий от Sluggard 08.03.13 17:02:49 MSK

Это я просто прикалываюсь, от скуки. Что-то в последнее время все помешались на троллинге, как будто собеседник не ест, не спит, только и строит планы — как тебя спровоцировать.

вот я и не понимаю, на что ты мну провоцируешь? Я и так в каждом посте пишу Wendowz Ma3Daj!

~~drBatty~~ ★★
(08.03.13 17:30:12 MSK)

Ответ на: комментарий от drBatty 08.03.13 17:30:12 MSK

Да никто тебя не провоцирует. Я даже не написал, что являюсь операюзером. =)

~~Sluggard~~
(08.03.13 17:38:53 MSK)

Ответ на: комментарий от Sluggard 08.03.13 17:38:53 MSK

я тоже не являюсь операюзером, о чём и докладываю. И вообще - опера == говно. Лично я вообще не понимаю, что в ней некоторые нашли. Разве что как альтернатива IE6 в начале нулевых.

~~drBatty~~ ★★
(08.03.13 17:44:55 MSK)

Ссылка

Ответ на: комментарий от drBatty 08.03.13 14:03:59 MSK

что не так у питона с арифметикой?

Binary ★★★★★
(08.03.13 20:08:26 MSK)
Последнее исправление: Binary 08.03.13 20:08:38 MSK (всего исправлений: 1)

Ответ на: комментарий от Binary 08.03.13 20:08:26 MSK

что не так у питона с арифметикой?

блин, тему прочитай: что так у питона с арифметикой УКАЗАТЕЛЕЙ? Она вообще там есть?

PS: я не против питона, это хороший и годный ЯП, но писать на нём ОС могут только идиоты. Я не прав?

~~drBatty~~ ★★
(08.03.13 20:10:24 MSK)
Последнее исправление: drBatty 08.03.13 20:11:30 MSK (всего исправлений: 1)

Ответ на: комментарий от drBatty 08.03.13 20:10:24 MSK

Я запутался. Причём тут тогда вообще питоны и пыхпыхи?

Binary ★★★★★
(08.03.13 20:21:56 MSK)

Ответ на: комментарий от Binary 08.03.13 20:21:56 MSK

в сообщении Pwn2Own: взломаны Chrome, Firefox, IE 10 и Java (комментарий) некто Nxx высказал предположение, что дескать всё ломают потому, что можно складывать и вычитать указатели в самом популярном ЯП для написания ОС. На что я ему возразил, что для низкоуровневого кода лучше ЯВНО складывать указатели, нежели это сложение будет спрятано в сам ЯП, как это сделано в т.ч. и в пайтоне (и в жабе, на которую Nxx, ЕМНИП фапает по утрам, и в пыхе, на который я фапаю ☺)

~~drBatty~~ ★★
(08.03.13 20:27:23 MSK)

Ответ на: комментарий от drBatty 08.03.13 20:27:23 MSK

с самой мыслью не согласен, но и раскрывать не стану, но за объяснение спасибо

Binary ★★★★★
(08.03.13 20:41:57 MSK)

Ссылка

Ответ на: комментарий от Deleted 07.03.13 14:26:49 MSK

оффтоп: Внезапно почувствовал себя задротом, моментально вспомнив откуда взят кадр для авы...

anonymoos ★★★★★
(08.03.13 21:15:40 MSK)

Ссылка

Ответ на: комментарий от drBatty 08.03.13 14:03:59 MSK

правильнее. Неправильно и небезопасно писать на языке со скрытой и неявной арифметикой, поведение которой непонятно, и зависит от версии ЯП. Примеры: php, java, python, etc…

И много ты знаешь случаев переполнения буфера или утечек памяти в бейсике или питоне?

Арифметика с указателями -вещь отчень сложная, требует высокой квалификации программиста и высокого уровня дисциплины. Пока она будет использоваться - вечно будут такие проблемы.

Nxx ★★★★★
(09.03.13 00:43:28 MSK)
Последнее исправление: Nxx 09.03.13 00:44:59 MSK (всего исправлений: 1)

Ответ на: комментарий от Nxx 09.03.13 00:43:28 MSK

И много ты знаешь случаев переполнения буфера или утечек памяти в бейсике или питоне?

дык в этом твоём бейсике 100500 проверок на _каждое_ действие, из которых 99.999% не нужны, а только тормозят. Для какого-то гуя это конечно не критично, но в ядре это выйдет боком.

Арифметика с указателями -вещь отчень сложная, требует высокой квалификации программиста и высокого уровня дисциплины. Пока она будет использоваться - вечно будут такие проблемы.

не такая уж и дисциплина нужна. Всё очень просто. Достаточно понить, что 99.999 это НЕ 100. И проверки таки нужны. Или нужно _доказывать_, что они не нужны. Для этого правда матан немного знать нужно. Ну а матан быдлокодеру не нужен, потому никаких проверок не ставят, а проверяют методом тыка: работает - пусть работает. Потом говорят, что дескать «ЯП плохой».

Ну и «оптимизация» тоже конечно доставляет.

~~drBatty~~ ★★
(09.03.13 10:57:42 MSK)