LINUX.ORG.RU

На Pwn2Own не взломали только Chrome

 , , , ,


0

0

На Pwn2Own - конференции, посвящённой сетевой безопасности, 24ого числа, в первый день конференции были взломаны все известные браузеры кроме Chrome.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.

По материалам opennet и cnet.com

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: helios (всего исправлений: 1)

Предсказуемо.
Проект хромиум/хром очень готичен. Хотя я пользуюсь не шибко стабильными еженочными билдами с ланчпада (хромиума) но не устану тут заявлять что это очень хороший браузер ! %-) И когда его до конца допилят - будет сказка вообще.

anonizmus
()
Ответ на: комментарий от sambo

Ну толсто же. Ладно, покормлю тебя: выше писали, что об Опере на новостных сайтах ни слова. Причём пруф о запрете на взлом никто не может найти. Новые версии Оперы вышли буквально на днях и в них залатали туеву хучу дырок и багов. Например, на этом же мероприятии чувачки взломали йаМобилку, готовя эксплойт аж 2 недели. Понятное дело, что взломщики готовились заранее. К новым релизам Оперы подготовиться не успели.

nevar ★★
()
Ответ на: комментарий от helios

>Вполне возможно, что опера супер-мега-кул браузер, который не взломать.

скорее неуловимый Джо :)

nu11 ★★★★★
()
Ответ на: комментарий от los_nikos

chromium допилят? ты издеваешься?


А гугл перестал отдавать коммиты в хромиум ? В чем заключается твой сарказм, поясни для слоупоков. А то я думал что хромиум это типа такой проект, который пилит в том числе и гугл, а хром это некие стабильные срезы из хромиума, скомпиленные гуглом, или я как то неправильно ситуацию понимаю ?

И кстати, если ты и то и другое юзал - на 64бит платформе что все таки получше, хром или хромиум ? хромиум (точнее билды эти ночные) глючит порой, но то то понятно из-за чего, а по фичам если сравнивать - хром сильно «отстает» от хромиума из-за стабильности, или нет ?

anonizmus
()
Ответ на: комментарий от Boy_from_Jungle

Видел хоть один браузер который допилили до конца?!


До конца браузера ? Видел, мозаик например допилили ДО КОНЦА %)
А вообще допилили - я про явные баги. Например щас у меня 5.0.363.0 (42724) не хочет показывать галереи. Почему то. Сначала показывает, потом картинки в них «исчезают» %) Ну бывают глюки еще с флешем. В общем dev ибо ветку юзаю, видать. Сам виноват, надо на стейбл перейти, походу.

anonizmus
()
Ответ на: комментарий от sambo

>выше же написали: Опера не дала разрешения на взлом своего барахла, что непонятно то?

Может даже и не спрашивали разрешения, поскользу защиту неуловимого джо весьма сложно проибить

goingUp ★★★★★
()

Конвекрор --- наше всё.

sv75 ★★★★★
()
Ответ на: комментарий от isden

> и так каждый раз крутить? юниксвейно блин.

Ну, если нужно не всегда (изменить дефолт) - жмём на гаечный ключ, options, under the hood, change font and language settings, меняем

helios ★★★★★
() автор топика
Ответ на: комментарий от goingUp

> Может даже и не спрашивали разрешения

Думаешь, там школьники сидят, не знающие закона? На всё получили разрешение, после чего уже и хакают.

helios ★★★★★
() автор топика

Начали проталкивать хром - молодцы.;-) А кто-нибудь знает когда в хромиуме пофиксят выпадение при заходе в LJ?

georgii
()

а кроме хромого недобраузера еще не сломали links, lynx и таки да wget. =)

mine
()
Ответ на: комментарий от helios

> жмём на гаечный ключ, options, under the hood, change font and language settings, меняем

суть вот в чем. есть некий сайт, в котором в CSS жестко забиты размеры шрифтов в 14 и 16. во всех браузерах это выглядит нормально. в хроме/хромиуме - очень мелко. выставление даже 22-24 размера в настройках на отображение никак не влияют, а запретить применение настроек шрифтов из CSS с сайта в хроме нельзя.

isden ★★★★★
()
Ответ на: комментарий от Quasar

> Chrome не взломали только потому, что он почти ничего не умеет.

Хром умеет больше чем IE, и врядли меньше чем другие. Умеют и ломают не по количеству рюшечек в настройках, как школьники могли подумать, а по кол-ву поддерживаемых веб фич - html, css3, canvas, svg, webGL, db api, ...

szh ★★★★
()
Ответ на: комментарий от isden

> суть вот в чем. есть некий сайт, в котором в CSS жестко забиты размеры шрифтов в 14 и 16. во всех браузерах это выглядит нормально. в хроме/хромиуме - очень мелко. выставление даже 22-24 размера в настройках на отображение никак не влияют, а запретить применение настроек шрифтов из CSS с сайта в хроме нельзя.

http://www.google.com/support/chrome/bin/answer.py?hl=en&answer=95760

szh ★★★★
()
Ответ на: комментарий от isden

>суть вот в чем. есть некий сайт, в котором в CSS жестко забиты размеры шрифтов в 14 и 16. во всех браузерах это выглядит нормально. в хроме/хромиуме - очень мелко. выставление даже 22-24 размера в настройках на отображение никак не влияют, а запретить применение настроек шрифтов из CSS с сайта в хроме нельзя.

а расширения типа stylish для хрома нет? Оно тут так и просится.

AVL2 ★★★★★
()
Ответ на: комментарий от szh

> The web address of the webpage you're on is recorded automatically.

а вот хренушки. сайтец тот - часть корпоративной инфраструктуры, весь контент под жестким NDA.

isden ★★★★★
()
Ответ на: комментарий от AVL2

> а расширения типа stylish для хрома нет? Оно тут так и просится.

хз, не искал как-то. надо глянуть, спасибо за наводку.

isden ★★★★★
()

Где был установлен chrome? Если он стоял на linux, то неудивительно, что его не взломали.

Alger
()
Ответ на: комментарий от szh

Хром уже умеет отображать свойства картинок (размеры и вес?) нет? ну тогда рано говорить о нём как о браузере которым я могу пользоваться... пока сижу на MMf. почти во всём устраивает.

gadel
()

Google выплатила рекордную сумму Сергею Глазунову, который не стал дожидаться конкурса и рассказал о найденной уязвимости непосредственно производителю. Он получил от Google $1337 за сообщение о серьезной уязвимости в движке WebKit, на котором работает Chrome. Еще один исследователь с ником kuzzcc получил $1000, но за две уязвимости.

Всего за уязвимости, пропаченные на прошлой неделе, Google заплатил своим «доносчикам» 3337 долларов.

Новость

Alger
()
Ответ на: комментарий от nevar

> Ладно, покормлю тебя: выше писали, что об Опере на новостных сайтах ни слова. Причём пруф о запрете на взлом никто не может найти.

все очень просто. просто опера никому ненужна.

isden ★★★★★
()

Странно, нет второгомужика со своими ничем не подкрепленными газо-выведениями через лужу.

anonymous
()

http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

// Комментарии к официальному объявлению о конкурсе прошлого года. Упоро^WОператые ноют о том, что их эзотерическую любовь обошли вниманием.

anonymous
()
Ответ на: комментарий от los_nikos

> Иными словами Google откупается от хакеров, а потом проводит конкурсы уже с модифицированным браузером.

Я вот тока не пойму, если на соревновании давали по $10 000 за уязвимость, а эти предпочли получить по $1000 от производителя - то в чем смысл?

anonymous
()
Ответ на: комментарий от nevar

> Прочёл:

>Internet Explorer 8 был взломан дЕтским исследователем...

Я прочёл «детским писателем»...

Mess
()

неуловимый Джо неуловим

хакеры вспомнили о существовании Хрома только на конференции и соответственно не принесли под него эксплоитов

DNA_Seq ★★☆☆☆
()

Самое забавное, я именно сегодня таки решил пощупать хром. Очучения - престранные. Я сильно разочарован в человечестве. Я не подозревал, что дураков в нём ТАК много. Я понимаю популярность эксплорера. В своё время он действительно был лучше главного конкурента - нетшкафа, он занял положение дефолтного браузера по праву, а такое положение так просто не теряют. Я так-сяк понимаю приверженцев фуррифокса. Обилие расширений гипнотизирует, иллюзия слишком сильна.

Но побрекито фапающих на хром я понять не в силах. На считанных вкладках разницу в скорости на современных машинах заметить невозможно. Большое количество вкладок в этом хромом убожестве открывать невозможно, утонешь нахрен, интерфейс же не приспособлен к работе. Но окончательно я понял уровень этого «браузера» и людей, считающих его не говном, когда увидел, что отмены закрытия вкладки в нём нету. В принципе. Как класса. Есть расширение, ага. Но оно делает не более, чем тупое обращение в историю и открытие страницы заново. С потерей всей истории вкладки. Да, как хромое говно ставит расширения, это ваще шедевр. Полтора миллиона.

Mess
()

>Firefox был взломан немецким студентом

вот она суть файрфокса =))

Взброс: а про Оперу ни одного упоминания. Гугль испугался что не поломают?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от Mess

>Я понимаю популярность эксплорера. В своё время он действительно был лучше главного конкурента - нетшкафа, он занял положение дефолтного браузера по праву

ППКС. Кстати, Гном во многом создан под впечатлением от Ишака. Именно из Ишака была взята идея Нетворк Обжект Модел

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от anonizmus

>Проект хромиум/хром очень готичен. Хотя я пользуюсь не шибко стабильными еженочными билдами с

Зев, я конечно понимаю что Раба Любви должна любить секс во всех формах, даже анальный...

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от HoBu4eK

Самый быстрый - Google Chrome

Это уже давно не так.

Самый стабильный - Google Chrome

А это так вообще никогда не имело место быть.

a3
()

С интересом почитал бы методы обхода ASLR и DEP

Orlangoor ★★★★★
()
Ответ на: комментарий от DNA_Seq

Зев, я конечно понимаю что Раба Любви должна любить секс во всех формах, даже анальный...


А ты что-то против анального секса имеешь ?
Кстати, фф тормоз жуткий поэтому приходится хромиум юзать.

anonizmus
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.