LINUX.ORG.RU

На Pwn2Own не взломали только Chrome

 , , , ,


0

0

На Pwn2Own - конференции, посвящённой сетевой безопасности, 24ого числа, в первый день конференции были взломаны все известные браузеры кроме Chrome.

Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.

Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.

Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.

Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.

По материалам opennet и cnet.com

>>> Подробности

★★★★★

Проверено: maxcom ()
Последнее исправление: helios (всего исправлений: 1)
Ответ на: комментарий от anonizmus

>Видать в хроме в этом деле лучше (я не знаю, я предположил).

не сравнивай теплое с мягким. гугеловские расширения можно сравнить с новыми шкурками для файрфокса.

Плюс хром умеет раскидывать нагрузку на все ядра, а фф мультитредовость так и не осилил в 21 веке.

а это побочный эффект дизайна. Запускай файрфокс с ключиком, чтоб он новый процесс запускал и тоже нагрузка будет раскидана.

AVL2 ★★★★★
()
Ответ на: комментарий от bohm

Дело не в подходе, и Кнут вон дает несколько баксов за баги в своих поделках, а в армии банановых рабов гугла, готовых бесплатно пиарить высеры гугли, клепать за свои деньги сайты (это проще всего наблюдать на хабре — там постоянно какой-нибудь араб пиарит свой сайт по пиару гугловысеров), сливать баги, себе в убыток (на конкурсе бы дали в 8 раз больше) и т.п.

a3
()
Ответ на: комментарий от Mess

> Как найти этот хоткей из интерфейса - не ясно.
Тыкнуть правой кнопкой выше меню.

Вменяемый спиддиал у него есть?

Понятия не имею. Я юзаю броузер с нормальным сд ;)

JackyTreehorn
()
Ответ на: комментарий от Mess

> Эка попка-то у тебя заболела. Умные слава начал пытаться произносить. история вкладки - это несколько строчек в текстовом файле

Ты веcь говном извелся, а так и до ламера не дошло - состояние DOM и JS надо хранить.

как единственные кто это масштабно осилил до 2009


Осилили что? Кривой интерфейс? Необходимость перезапуска браузера ради такой банальности, как смена скина? Дооо, авторитеты!


Осилили лучше всех, ибо остальные не осилили вообще никак, даже с перезапуском браузера. Так что были авторитеты. Смена скина пример плохой под эту частность очевидно у них руки не дошли, расширения не для этого создавались, возможность сменить скин лишь побочный эффект.

szh ★★★★
()
Ответ на: комментарий от anonizmus

> там можно галочку поставить что бы юзало настройки из темы текущей ГТК.

да, это хоть както его исправляет (на троечку по пятибальной шкале)..

но до конца он так и не превращается в НОРМАЛЬНОЕ Gtk-приложение:
(впрочем я не расист — молгибы и на Qt сделать, если Gtk не нравиться)

- такого чёрта они выдумали свои собственные вкладки?

- почему элементы <input ... /> — не Gtk-шного (Qt-шного) вида?

- что вообще двигает людьми которые создают WinAMP`ы ?

mkfifo
()
Ответ на: комментарий от Mess

> В хорошем браузере история вкладки - это несколько строчек в текстовом файле, указывающих урлы, по которым эта вкладка ходила.

хахахахах :-D :-D :-D :-D

- а если я набрал большой текст в форме, а потом нажал крестик на вкладке(?)..

...эти «несколько строчек» — возвратят мне текст?

- ...а если я использую страниццу с Ajax — то что там полезного в URL закрытой вкладке вообще может быть сохранено?

- ...а если закрытая вкладка указывала на страниццу сгенерированную через POST-запрос — то при восстановлении такой вкладке — опять повторно будем отправлять POST-запрос?


вобщем функция восстановления закрытых вкладок — это тебе не «история недавных посещений». это отдельная СОВЕРШЕННО подругому реализуемая функция!

mkfifo
()
Ответ на: комментарий от Mess

И этого им МАЛО, не справляются. Нет, стыдно не бывает.


Ты меня еще поучи как и чем мне загружать купленный на мои деньги компьютер с интернетом %-)
Нищеброд что ле ? Али еще хуже - оперофил ?

anonizmus
()
Ответ на: комментарий от mkfifo

- почему элементы <input ... /> — не Gtk-шного (Qt-шного) вида?

А почему они должны быть такого вида ?

- что вообще двигает людьми которые создают WinAMP`ы ?

Хотят денег заработать, а не ныть на лоре как все плохо, какая плохая кривая плазма в кде 4, и как это нехорошо когда мегакорпорации вставляют хомячкам анальный зонд.

Не нравится - не используй. Универсальный рецепт, я пользуюсь и доволен :)

anonizmus
()
Ответ на: комментарий от bohm

> так можно скатится к жизни только в консоли с почтой и все...

или для вас только ИЕ является идеалом браузера?


/0 однако

ИЕ — это не браузер, а программа для того что бы скачать себе нормальный браузер, а если интернет широкий, то и нормальную ОС...
P.S. использую Konqueror и GNU IceCat, если очень хочется посмотреть на сайт с html5...

Xenius ★★★★★
()

Судя по трём первым мужикам, последний оказался лошара :).

Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.

При том что эти виндовые плюшки успешно сломали до него...

timelle
()
Ответ на: комментарий от Mess

В копилку хромовского дебилизма, они ещё и отключили клавишу Backspace. Теперь вернуться назад можно только по Alt-left. Не знаю, что они там курят.

queen3 ★★★★★
()
Ответ на: комментарий от queen3

> Вот это, вроде, позволяет любые CSS забивать в хроме (и не только):

я уже stylish нашел и пофиксил все :)

isden ★★★★★
()
Ответ на: комментарий от nevar

>Новые версии Оперы вышли буквально на днях и в них залатали туеву хучу дырок и багов.

туеву хучу дырок и багов


proof or gtfo

devnullopers
()
Ответ на: комментарий от Mess

>что отмены закрытия вкладки в нём нету.

вы девственник и обманщик.Shift+Ctrl+T

m13rror
()
Ответ на: комментарий от anonizmus

>А почему им должно быть стыдно,

Ну хотя бы из-за нарушения принципа KISS. Хорошие программисты ленивы, быдлокодеры - трудолюбивы.

А остальным ядрам что делать ?


Вас это беспокоит? Вы хотите поговорить об этом? Если не можешь уснуть при мысли что одно из четырех ядер простаивает гоняй фолдингэтхоум например. Хотя бы польза от возрастающей энтропии будет

Если даже в офисных соплеронах уже их минимум 2 ?


А нафига обновлять то железо которое и так работает?

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

А нафига обновлять то железо которое и так работает?


А откуда его, это железо, брать ? С помоек что ли ? Это первый вопрос (вот например контора стремительно расширяется и закупается техника).
Второй вопрос - обновлять например для нормальной работы с опен офисом. Старое ржавое говно может и способно рассчитать траекторию полета до Марса - но точно не способно запустить Единственный Свободный Офисный Пакет. (единственный - из адекватных, разумеется, гнуметрики мы не рассматриваем).

anonizmus
()
Ответ на: комментарий от anonizmus

Ну разумеется не с помоек. Речь о том что наличие избыточной мощности вовсе не повод ее утилизировать. Как допустим наличие лишней штуки баксов вовсе не повод тут же тратить ее на блекджек и шлюх

Единственный Свободный Офисный Пакет.


так это такое же говно как ФФ и точно так же продукт экстенсивного «развития» софта характерного для проприетарщиков. И опять же откопанный труп выложенный под GPL. В средние века вот допустим чумные трупы в осаждаемую крепость забрасывали а сейчас проприетарных монстров под GPL открывают...

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Слушай, какая разница, говно, не говно, если выбора нет.
Что бы пользоваться современным интернетом и современным софтом - нужен современный комп.

anonizmus
()
Ответ на: комментарий от szh

>Зависть - это у школоты

Я не школота, я просто защищаю позицию Fx: система расширений в лисе лучше, и это факт. Хоть некоторых расширений и не хватает.

Но вывод один: расширения Firefox, на мой взгляд, позволяют юзеру осуществлять гораздо больше, чем расширения гуглохрома.

Я высказал, по возможности, четкую и последовательную критику, а не как у школоты.

vladislavnagornyuk
()
Ответ на: комментарий от vladislavnagornyuk

А с чего ві взяли, что необходимо запускать их сразу, без перезагрузки???


Потому что мы не в виндоусе живем. Мелочь а приятно, когда расширение работает сразу после установки, без перезагрузки браузера. (особенно это касается не установки расширений - хрен с ним, не каждый день их ставишь, а их апдейтов).

anonizmus
()
Ответ на: комментарий от vladislavnagornyuk

>cистема расширений в лисе

вот когда она перестанет требовать перезапуск браузера после установки расширения? Такое ощущение что код со времен 98й винды трогать бояться

DNA_Seq ★★☆☆☆
()
Ответ на: комментарий от DNA_Seq

Операсты Лисоводам: А когда у вас можно будет ставить расширения без перезапуска?
Лисоводы Операстам: А когда у вас вообще можно будет ставить расширения?
Операсты Лисоводам: А когда у вас можно будет нормально пользоваться браузером без расширений?
Лисоводы Операстам: А когда у вас?..
Операсты Лисоводам: А у нас и сейчас можно!
Лисоводы Операстам: А можно ли у вас делать ТАК, или ЭДАК?
Операсты Лисоводам: А зачем?! У нас можно вместо этого делать СЯК!
Лисоводы Операстам: А мне удобнее ТАК!
Операсты Лисоводам: А мне удобнее СЯК!
Хромированные всем: Опаньки...

anonymous
()
Ответ на: комментарий от bohm

IE - это не браузер, это програмка которая нужна, чтобы браузер скачать на чистой системе.

anonymous
()
Ответ на: комментарий от anonymous

все совершенно подругому:
Опера: а у вас можно сделать ВОТ ТАК?
Лиса: нельзя, но есть расширение ВОТ ТАКОЕ
Опера: а ВОТ ТАК?
Лиса: вот, пожалуйте расширение.
миллион итераций спустя
Опера: а у нас все искаропки и не тормозит.
Лиса: fail
Хром: а у нас тоже ничего нельзя, зато все летает
и дебильная улыбка в пол-лица, как будто так и надо блять...

devnullopers
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.