OpenForum RSS: На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... https://opennet.ru/openforum/vsluhforumID3/88980.html Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes (http://cansecwest.com/), оказался (http://www.scmagazine.com.au/News/335750,chrome-firefox-ie-10-java-win-8-fall-at-pwn2own-hackfest.aspx) как никогда плодотворен, - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.<br><br><br>В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным уве На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (XoRe) https://opennet.ru/openforum/vsluhforumID3/88980.html#165 Mon, 11 Mar 2013 14:46:12 GMT &gt; то есть более ранние не подвержены взлому?<br><br>Однозначно сказать нельзя.<br>Надо читать описание каждой уязвимости, там обычно пишут, какие версии подвержены.<br>Если вам нужно точно знать, не поленитесь уже зайти и прочитать самому.<br><br>&gt; только по одной версии от каждого браузера?<br><br>Да.<br>Предполгается, что последняя версия - самая защищенная.<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/88980.html#164 Sat, 09 Mar 2013 15:34:44 GMT &gt; Очень интересно. Товарищ пишет, затем сам себе отвечает<br><br>Это багофича отображения тредов с удалёнными комментариями -- там действительно была очередная феерическая глупость одного забеглого MS-бота с весьма характерной сигнатурой.<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (t28) https://opennet.ru/openforum/vsluhforumID3/88980.html#163 Sat, 09 Mar 2013 12:58:10 GMT &gt;&gt;&gt; Поробуйте сломать программу на Moduala-2 или Ada.<br>&gt;&gt;&gt; Вот это будет действительно достижение.<br>&gt;&gt;<br>&gt;&gt; Такую программу НАЙТИ - уже достижение.<br>&gt;&gt; Кстати, немногие знают, но на С++ можно писать без хаков с типами данных.<br>&gt;&gt; Да, вообще без хаков. Да, рабочие программы.<br>&gt; Увы, ваши школярские жаргонизмы не оставляют надежды на полноценную дискуссию.<br>&gt; Не говоря уже о том, что человек, оспаривающий глупости, сам поневоле оказывается <br>&gt; в глупом положении...<br><br>Очень интересно. Товарищ пишет, затем сам себе отвечает, и называет свои же реплики "школярскими жаргонизмами".<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (тоже Аноним) https://opennet.ru/openforum/vsluhforumID3/88980.html#162 Fri, 08 Mar 2013 16:51:53 GMT Я, признаться, обращался предположительно к человеку, способному хотя бы понять вопрос...<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (TbIK) https://opennet.ru/openforum/vsluhforumID3/88980.html#161 Fri, 08 Mar 2013 13:50:54 GMT &gt;&gt; Слабой стороной Chrome называется Webkit <br>&gt; На который переходит Опера.<br><br>Есть слабая надежда, что "дырявость" движка можно регулировать соответствующим кодом браузера. В конце концов, "движок" - это просто "показывалка", ей необходим "контроллер" всех модулей, ресурсов и т.п.<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (TbIK) https://opennet.ru/openforum/vsluhforumID3/88980.html#160 Fri, 08 Mar 2013 13:09:18 GMT &gt; Хотел сначала написать движёк...<br><br>...потом нашёл словарь русского языка, но словарное "движОк" не вызвал доверия?<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (Michael Shigorin) https://opennet.ru/openforum/vsluhforumID3/88980.html#158 Fri, 08 Mar 2013 12:30:32 GMT &gt;&gt; $ sudo -u nobody chromium <br>&gt; Так он у тебя даже к X Dsiplay не подключится.<br><br>Во-первых,<br>User_Alias XGRP_USERS = %xgrp<br>Defaults:XGRP_USERS env_keep += "DISPLAY XAUTHORITY"<br><br>Во-вторых,<br>http://www.altlinux.org/Hasher/FAQ#Q12<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/88980.html#157 Fri, 08 Mar 2013 10:53:35 GMT &gt; oracle еще и жадный!<br><br>Оракл тебе так-то ничем не обязан. Создай свою компанию, заработай лярды, а потом щедрой рукой благодетельствуй красноглазых всего человечества. А я посмотрю и бурно поаплодирую. Компрене ву?<br> На состязании Pwn2Own были успешно взломаны Chrome, Firefox,... (Аноним) https://opennet.ru/openforum/vsluhforumID3/88980.html#156 Fri, 08 Mar 2013 10:29:23 GMT &gt; Ну, поставьте себя на место вирусописателя. <br><br>программиста<br>&gt; Допустим, вы владеете знанием о незакрытой дыре в браузере<br><br>о нужной функции в программе<br>&gt; Что будет делать ваш код?<br><br>притворяться броузером/плагином, безопасным, быстрым, нужным<br>