The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Компания Google представила победителей соревнования по взлому Native Client

09.07.2009 10:51

Завершено соревнование по взлому открытой платформы Native Client, позволяющей выполнять в окне web-браузера обычные бинарные приложения, ограниченные в специальном изолированном окружении. В конкурсе приняло участие более 600 участников, которым удалось найти слабые места новой платформы Google. Тем не менее, критических уязвимостей и фундаментальных недоработок выявлено не было, только проблемы незначительной и средней степени опасности, как правило приводящие к отказу в обслуживании.

Первое место присуждено команде "Beached As", состоящей из Mark Dowd из компании IBM и независимого исследователя Ben Hawkes, которая смогла выявить 12 ошибок в коде, включая уязвимости в системе проверки валидности входных параметров.

  1. Главная ссылка к новости (http://googlecode.blogspot.com...)
  2. OpenNews: Компания Google выпустила средство для выполнения бинарных программ в браузере
  3. OpenNews: Свободные проекты и Google. Открыт исходный код Google Servlet Engine
  4. OpenNews: Google организовала соревнование по взлому Native Client
  5. OpenNews: Работа по интеграции языка Python в web-браузеры
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/22532-security
Ключевые слова: security, Native_Client, web
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (8) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, dsfaf (?), 11:05, 09/07/2009 [ответить]  
    		• –1 +/
    кто-нибудь знает это будет быстрее Java работать?
     
     
  • 2.2, 74025 (?), 11:12, 09/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Ну если там "обычные бинарные приложения", то да.
    Только вот, как правило, все "специальные изолированные окружения" не настолько уж и изолированы получаются :)
     
     
  • 3.6, User294 (??), 20:37, 09/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    Даже ту же яву - ну просто достали ломать.Спокойнее без этих изолироанных.А то вечно у них изоляцию обходят и начинают шариться по системе с правами юзера запустившего браузер...
     
     
  • 4.7, Vistauser (?), 09:33, 10/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    > критических уязвимостей и фундаментальных недоработок выявлено не было
     
  • 2.3, RapteR (ok), 11:13, 09/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    >обычные бинарные приложения

    Угу? Бинарники всегда быстрее работали

     
  • 2.4, sluge (??), 11:13, 09/07/2009 [^] [^^] [^^^] [ответить]  
    		• +/
    думаю да-иначе нафига огород городить
     
  • 2.5, B.O.B.A.H. (??), 12:18, 09/07/2009 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    а при чем здесь вообще JAVA?
    будут ли быстрее работать бинарники в этом окружении. чем в джаве - что?
     

  • 1.8, аноним (?), 11:43, 10/07/2009 [ответить]  
    		• +/
    Как водится, на конкурсах ничего не сломали, зато через пару месяцев очередные несколько миллионов кредиток утащат.
    Хотя на самом деле продвигать в массы sandbox'ы - идея хорошая, только для web это никоим образом не вперлось.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру