The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от opennews (ok) on 25-Мрт-10, 13:35 
В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено (http://news.cnet.com/8301-27080_3-20001126-245.html) соревнование по взлому популярных web-браузеров, в рамках которого были успешно <a herf="http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chr...взломаны</a>  Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.


Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной сист...

URL: http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chr...
Новость: https://www.opennet.ru/opennews/art.shtml?num=25946

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от MTTeam (ok) on 25-Мрт-10, 13:35 
А чего Оперы то небыло?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +11 +/
Сообщение от r0g3r (??) on 25-Мрт-10, 13:44 
Оперу они даже за браузер не считают :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от поцанчик (ok) on 25-Мрт-10, 14:56 
впрочем, как и хром
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:51 
потому что как неуловимый Джо - никому нафиг не нужен с его 1-2% рынка.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

33. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от szh (ok) on 25-Мрт-10, 15:37 
ответ неверный, 2% не мало.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

129. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от User294 (ok) on 28-Мрт-10, 21:28 
>ответ неверный, 2% не мало.

Трудоемкость взлома блобятины - достаточно высока. Надо, видите ли, анализировать простыни дизассембленого кода. Что достаточно геморройненько, как бы а раз так - у хаксора должна быть какая-то мотивация и 2% это немного не то что ей является. А какой смысл аться ради 2% если можно поиметь >50% юзеров попросту найдя дырку в ... IE. С примерно теми же затратами сил. Я вижу только 1 смысл для хацкеров бодаться с взломом еперы - если целевая аудитория сплойта это бакланы из России. Только такие хацкеры на соревнования не попрут а просто втихаря забросят троянов да и все дела.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от теоретик on 25-Мрт-10, 14:57 
наверное не проплатила
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от sproot (ok) on 25-Мрт-10, 13:40 
>было проведено соревнование по взлому популярных web-браузеров, в рамках которого были >успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8

А где же Опера? На западе Опера не популярна? Безопаснее сидеть на непопулярных браузерах. :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –5 +/
Сообщение от strah4 on 25-Мрт-10, 13:59 
В Германии опера то-ли лидер то-ли второе место после эксплоера.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от szh (ok) on 25-Мрт-10, 14:14 
вызывающе неверная информация
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Anon on 25-Мрт-10, 14:55 
http://gs.statcounter.com/#browser-DE-monthly-200902-201003
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

121. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Djam on 26-Мрт-10, 23:43 
http://gs.statcounter.com/#browser-RU-monthly-200902-201003-bar

особенно статистика для России примечательна :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

48. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от yantux (??) on 25-Мрт-10, 16:19 
Для Оперы Россия вторая по количеству использующих браузер.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

69. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –9 +/
Сообщение от anonymous (??) on 25-Мрт-10, 19:27 
Лет за 10 видел оперу вживую 3 (три) раза.

Первый раз сам ткнул на иконку с прикольной буквой "O"  на свежеустановленном Мандрейке (кажись 7 версии).

Второй раз новый сотрудник поставил оперу, после недели его комп попал в ботнет (повезло что навeрено тот ботнет кто то грохнул и вывесил в трее сообщение примерно такой "хоть мы вирус удалили лучше переставьте венду c 0, что было правдой многое после нашествия не работало )

Трерий раз уже без каких либо происшествий, просто опера стояла основным браузером на компе клиента к которому я и приехал для выяснения почему втюханая ему наша программа не работает.

Я это к тому, что может оно и так, может эта мифическая таинственная неуловимая опера и занимает какое то место, даже пусть первое, но лично мне она очень очень редко попадалась. А компьютеров я повидал немало за это время.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

71. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 25-Мрт-10, 19:51 
Вы просто не смотрели логи сайтов с большим количеством траффика, сайтов ориентированных на аудиторию РФ.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

80. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от Hate email(ok) on 25-Мрт-10, 20:58 
>А компьютеров я повидал немало за это время.

3 штука? Многгоо...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

117. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от bolzamo email on 26-Мрт-10, 15:44 
А вот по данным statcounter`а( http://gs.statcounter.com/#browser-RU-monthly-200902-201003 ), опера в России - самый популярный браузер. И среди компов, которые я видел, опера - более 50%, даже на линуксовых машинах.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Zenitur email on 25-Мрт-10, 14:38 
> На Западе Опера непопулярна?

Да: всю жизнь у неё было 1%, как и у Safari до недавнего времени... Лишь в России она популярнее FireFox и других браузеров. В моём небольшом городе Opera - вторая по популярности после Explorer. Почему? А потому, что здесь царит убеждение, что "Опера - самый крутой браузер, которым пользуются только самые крутые хакеры!". Может, по всей России такое встречается?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Andrey Mitrofanov on 25-Мрт-10, 14:45 
>царит убеждение, что "Опера - самый
>крутой браузер, которым пользуются только самые крутые хакеры!"

Кстати, это обясняет, "почему не было" -- Опера вне конкурса, Крутые Ксакепы, и в жюри, и "в зале" сами её пользовали. $)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

36. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от dq0s4y71 (??) on 25-Мрт-10, 15:50 
Может быть, большинство не всегда не право? :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

40. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –2 +/
Сообщение от Яба on 25-Мрт-10, 16:00 
Не сочтите за обиду, в вашем небольшом городе все то немногочисленное население, у которого есть интернет, бровзает наверное только ресурсы типа гугле.ком и лента.ру )))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

79. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Zenitur email on 25-Мрт-10, 20:57 
Подсчёт вёлся сайтом города, да и я лично с кулхацкерами знаком. К счастью, их влияние со мной не связано, так как я самоучка и предпочитаю своё мнение чужому.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

94. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от azure (ok) on 26-Мрт-10, 00:26 
> предпочитаю своё мнение чужому.

А надо предпочитать правильное мнение неправильному.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

99. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от upyx (??) on 26-Мрт-10, 05:34 
>> предпочитаю своё мнение чужому.
>
>А надо предпочитать правильное мнение неправильному.

А есть всего два мнения: моё и неправильное.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

107. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от ixti (ok) on 26-Мрт-10, 11:37 
А кто является мерилом правильности/неправильности МНЕНИЯ?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

57. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –2 +/
Сообщение от anon1 on 25-Мрт-10, 17:32 
Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был платным, а у нас так принято - если платное, значит очень крутое (и чем дороже, тем круче). По крайней мере в отношении к ПО так.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

72. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Xaionaro email(ok) on 25-Мрт-10, 19:52 
Вообще, Opera по мне работает намного приятнее Firefox... Относились бы они ещё к закрытости кода так же как mozilla, то firefox-ом я бы вообще не пользовался.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

78. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от filosofem (ok) on 25-Мрт-10, 20:49 
>Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был
>платным, а у нас так принято - если платное, значит очень
>крутое (и чем дороже, тем круче). По крайней мере в отношении
>к ПО так.

Инерция - да. Насчет платности - нет.
Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована была под такие суровые условия. Даже когда появился Фаерфокс, его нужно было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта. А теперь действительно кроме инерции ничего не осталось. Они собственно сами виноваты, если бы не жадничали, могли бы быть сейчас на месте Огнелиса, у них для этого все что нужно было.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

112. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от vlad (??) on 26-Мрт-10, 14:11 
>[оверквотинг удален]
>>крутое (и чем дороже, тем круче). По крайней мере в отношении
>>к ПО так.
>
>Инерция - да. Насчет платности - нет.
>Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована
>была под такие суровые условия. Даже когда появился Фаерфокс, его нужно
>было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта.
>А теперь действительно кроме инерции ничего не осталось. Они собственно сами
>виноваты, если бы не жадничали, могли бы быть сейчас на месте
>Огнелиса, у них для этого все что нужно было.

Странно. У меня с точностью до наоборот всё работало. Что я делал не так? Опера тормозила страшно, а огнелис пошёл работать сразу и без тормозов...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

130. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от User294 (ok) on 28-Мрт-10, 21:31 
>Лишь в России она популярнее FireFox и других браузеров.

Интересно, это как-то связано с тем что у России две беды? :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:56 
>непопулярных браузерах. :)

security through obscurity не работает...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от strah4 on 25-Мрт-10, 13:41 
Не понял. А уязвимость webkit не делает хром автоматом уязвимым? (Не спец, по-этому если вопрос глупый простите плиз).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от F on 25-Мрт-10, 14:24 
Если я правильно понимаю, там все выполняется изолировано: и движок для каждого таба, и плагины, поэтому взлом проблематичен.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

75. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Онаним on 25-Мрт-10, 20:44 
А почему все так не делают?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

83. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от szh (ok) on 25-Мрт-10, 22:03 
очень много работы по переделке, чтобы так заработало и ничего не сломалось.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

123. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Filosof email(ok) on 27-Мрт-10, 02:40 
последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему не разу не помогло. Всё таки, я полагаю Хром ПОКА не ломали, а про сложности сказали для отмазки.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

126. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 27-Мрт-10, 22:27 
>последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему
>не разу не помогло. Всё таки, я полагаю Хром ПОКА не
>ломали, а про сложности сказали для отмазки.

Для тех кто не в курсе происходящего привожу ссылку на то сколько уязвимостей в только что появившемся Chrome

http://secunia.com/advisories/search/?search=Chrome

68 записей

Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть дело с безопасностью этого браузера настолько плохи что их даже классифицировать не стали. Записали все скопом.

А ведь браузеру только 2 года.

Так что вся эта новость в пользу бедных. Google случаем не проплатил?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

127. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Hate email(ok) on 27-Мрт-10, 22:50 
>Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть
>дело с безопасностью этого браузера настолько плохи что их даже классифицировать
>не стали. Записали все скопом.

  Ну не свисти. Лень было внимательней посмотреть? Все протухли уже и относятся довольно таки к старым версиям.

К этой найдешь?


Chromium     5.0.363.0 (Сборка для разработчиков 42722)
WebKit         533.3
V8         2.1.8.2
User Agent   Mozilla/5.0 (X11; U; FreeBSD amd64; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Chrome/5.0.363.0 Safari/533.3
Command Line /usr/local/share/chromium/chrome %U

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

128. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Filosof email(ok) on 27-Мрт-10, 23:44 
>Так что вся эта новость в пользу бедных. Google случаем не проплатил?

А хто его знает, я её ещё на паре ресурсов видел. Может они решили призовой фонд преобразовать в рекламный? -:) заодно добавили рекламный фонд самого мероприятия...


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от evgeny_t (ok) on 25-Мрт-10, 13:54 
мда
у кого браузер запущен под админом , хана
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:02 
Да не под админом тоже очень неприятно!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –3 +/
Сообщение от Andrew Kolchoogin on 25-Мрт-10, 14:53 
Что неприятного-то? Ну налетишь ты на домашнюю директорию пользователя, от которого запущен браузер, ну и что?
Или вы работаете с приватными документами и ходите в Интернет с одного и того же аккаунта?-) А зачем вам тогда вообще Юникс?-)))
(P.S: Лично я -- да, с одного и того же. :) Правда, из разных зон с разными метками. :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

34. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от szh (ok) on 25-Мрт-10, 15:39 
пароли, номера кредиток, очень даже неприятно
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

43. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –3 +/
Сообщение от Аноним (??) on 25-Мрт-10, 16:04 
А в юникс нельзя браузер запускать из под рута, а не админа. Виндовых юзеров не забывайье много. Я вот в линуксе, на простом компьютере, не хочу учить свою маму работать из под более чем одного пользователя.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

44. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от Andrey Mitrofanov on 25-Мрт-10, 16:07 
>не хочу учить свою маму работать из под более чем одного пользователя.

Кольчугина позови -- научит из-под зон пользовать :D

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

59. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от charon (ok) on 25-Мрт-10, 18:17 
ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

64. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –4 +/
Сообщение от Andrey Mitrofanov on 25-Мрт-10, 18:35 
>браузер с ОСью
>покрутят пальцем у виска
>и воскликнут: ты что, дебил?

Гм! %)) На приёме: разговаривает с "осью" и "браузером", оспаривает установленный диагноз.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

67. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от charon (ok) on 25-Мрт-10, 18:46 
я думал, вы сможете понять метафору
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

96. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от qpq (ok) on 26-Мрт-10, 01:40 
заинтриговали! я даже ради интереса набрал sudo firefox, затем sudo su -> firefox, затем Alt+F2 -> gksudo firefox
ыыыы.. никто не заругался на меня, ни ось ни фокс, никаких пасхальных яиц, а я так надеялся
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

104. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 26-Мрт-10, 10:43 
наберите при логине в kdm/gdm root и его пароль
А также напишите название ОС
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

108. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от qpq (ok) on 26-Мрт-10, 13:14 
Ubuntu 9.10, я не знаю пароля рута, да мне это и не нужно, чтобы дать root права приложению
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

114. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –4 +/
Сообщение от paul (??) on 26-Мрт-10, 15:09 
что за бред вы несете? Из-за таких потом на убунту гонят...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

118. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от qpq (ok) on 26-Мрт-10, 15:58 
и где, простите, я бред сказал?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

109. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от qpq (ok) on 26-Мрт-10, 13:18 
ок, теперь знаю пароль root-а, зашел под рутом в графическое окружение - никто меня не заругал, запустил firefox находясь в окружение - тоже никаких ругательств..

ЧЯДНТ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

110. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 26-Мрт-10, 13:23 
вы всё правильно делаете. Значит, Убунта не ругается. Под рутом работать можно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

124. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Filosof email(ok) on 27-Мрт-10, 02:44 
>ок, теперь знаю пароль root-а, зашел под рутом в графическое окружение -
>никто меня не заругал, запустил firefox находясь в окружение - тоже
>никаких ругательств..
>
>ЧЯДНТ?

Всё течёт всё меняется. Когда я годик-два назад давал руту пароль, а потом добавлял его в пользователи гнома, гном таки смотрел на меня как на идиота. Но, да - давал.
Может Вы предупредждения нечитамши проклацали?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

131. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от User294 (ok) on 29-Мрт-10, 02:37 
>ыыыы.. никто не заругался на меня, ни ось ни фокс, никаких пасхальных
>яиц, а я так надеялся

Запустите wireshark под рут и будут вам "йайцы" в виде предупреждения что так делать не надо :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

133. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от qpq (ok) on 31-Мрт-10, 03:35 
>Запустите wireshark под рут и будут вам "йайцы" в виде предупреждения что
>так делать не надо :)

хехе, получил яйцом по фэйсу, не все еще значит так плохо, некоторые не полагаются на систему и сами доперепроверяют :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

134. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от User294 (ok) on 01-Апр-10, 04:24 
Запуск софта под рутом если он может работать не под рутом - это очень плохо. Ведь в случае успешной атаки атакующий получит в системе полные права и может делать все что захочет.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

77. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –2 +/
Сообщение от Онаним on 25-Мрт-10, 20:49 
>ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя
>браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска
>и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)

Во времена начального овсоения Линукса (что означает постоянные эксперименты с модификацией того и того, и постоянно писать судо страшно задалбывает) на домашней компе вобще не создавал юзеров и сидел испод рута в KDE на Слаке. И прекрасно юзал и Нетскейп и Оперу испод рута, и никто на меня круглыми глазами не смотрел, более того, ни разу не пришлось пожалеть.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

85. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –2 +/
Сообщение от charon (ok) on 25-Мрт-10, 23:21 
это в каком году было? Современные версии Линуксов брыкаются при попытке работать в Иксах под рутом.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

113. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от Анонимуз on 26-Мрт-10, 15:01 
Не Линуксов, а Display Manager'ов
И не брыкаются, а всего лишь имеют галку "не пускать под рутом" дефолтное состояние которой зависит от фантазии мантейнера.
Хотя конечно есть отдельные софтины, которые интересуются нахрена хрена их запустили под рутом. Браузеры к таковым почему-то не относятся.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

125. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Filosof email(ok) on 27-Мрт-10, 02:46 
>это в каком году было? Современные версии Линуксов брыкаются при попытке работать
>в Иксах под рутом.

Ну половина лайвовых (Слакс - точно) изначально под рутом без паролей в ДЕ пускают: один хрен тебе не надолго, да и настраивать лишний раз права в падлу может. Хотя это просто зависит от их видения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:00 
"не проводились попытки взлома" != "несокрушимый", ...не?
по логике статьи, Опера тоже должна называться несокрушимой, как и Konqueror, например?!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Andrey Mitrofanov on 25-Мрт-10, 14:02 
Нудык. "А это наш неуловимый Джо." А это наша несокрушимая Опера.+++
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +5 +/
Сообщение от zazik (ok) on 25-Мрт-10, 14:04 
>Нудык. "А это наш неуловимый Джо." А это наша несокрушимая Опера.+++

И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

116. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от . on 26-Мрт-10, 15:29 
> И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.

:D Спасибо, поржал. В цитаты. Одназначно.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от den (??) on 25-Мрт-10, 14:15 
У меня firefox запускается от обычного юзера под linux. Как в этом случае? А то получается показали все на win 7
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Guest (??) on 25-Мрт-10, 14:27 
ничего, продолжать сидеть и дальше, можно и в виндовс. Не забудь только проверить что обновления для всего софта стоят и избегай сомнительных ссылок и сайтов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

46. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от XoRe (ok) on 25-Мрт-10, 16:12 
>У меня firefox запускается от обычного юзера под linux. Как в этом
>случае? А то получается показали все на win 7

Как как.
Если эксплойт сработает и в linux, то можете потерять все файлы, которые может удалить этот обычный пользователь =)

А вообще уязвимости находят и эксплоиты пишут под все браузеры.
А в эпидемиях замечен пока только один IE =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

132. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от User294 (ok) on 29-Мрт-10, 02:43 
>А в эпидемиях замечен пока только один IE =)

Наверное потому что остальные не тупят по месяцу (а иногда и больше) с выпуском хотфиксов на критичные дыры.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:19 
>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома

неуловимый Джо ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

60. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от charon (ok) on 25-Мрт-10, 18:20 
>>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома
>
>неуловимый Джо ...

Неуместная шутка. В отличии от Оперы, Хром в конкурсе участвовал. Просто взломать его настолько сложно, что никто не взялся.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

65. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от Andrey Mitrofanov on 25-Мрт-10, 18:38 
>что никто не взялся.

То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?... :/

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

68. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 25-Мрт-10, 18:48 
>>что никто не взялся.
>
>То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что
>держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?...
>:/

При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка и опережает Сафари, который на конкурсе взломали. Из этого делаем вывод, что называть браузер, обгоняющий Оперу и Сафари по популярности, нельзя называть неуловимым Джо.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

89. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от XoRe (ok) on 25-Мрт-10, 23:38 

>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка

Ссылку можно?)
Да, и какого рынка-то?
Браузеры бесплатные.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

93. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от charon (ok) on 25-Мрт-10, 23:49 
>>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка
>
>Ссылку можно?)

Я не запоминаю все ссылки. Просто читайте новости, такую статистику почти каждый месяц публикуют где-то. А пока можно взглянуть хотя бы на http://www.w3schools.com/browsers/browsers_stats.asp
Только не надо про необъективность. Это просто то, что я быстро нашёл.

>Да, и какого рынка-то?
>Браузеры бесплатные.

Рынок - не очень подходящее слово. Но смысл тот же. Я имел в виду статистику использования браузеров по логам популярных сайтов.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

97. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от szh (ok) on 26-Мрт-10, 02:01 
> Ссылку можно?)

http://marketshare.hitslink.com/browser-market-share.aspx?qp...

> Да, и какого рынка-то?

США.

> Браузеры бесплатные

бизнес делается, деньги вкладываются и зарабатываются миллионами.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от Zenitur email on 25-Мрт-10, 14:35 
> Несокрушимым остался лишь Google Chrome

Ну и правильно. Исходник FireFox в tar.bz2 - 47 мегабайтов, исходник Chromium в tar.gz - 800 мегабайтов! Эти хакеры до сих пор не изучили код Chromium...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

101. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 26-Мрт-10, 09:39 
Ого! Это только «trunk» или со всеми веками всех разработчиков?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

115. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от paul (??) on 26-Мрт-10, 15:15 
>исходник Chromium в tar.gz - 800 мегабайтов!

chromium-browser_5.0.363.0~svn20100326r42724.orig.tar.gz 26-Mar-2010 03:21 89M    

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:37 
не взломали потому что не пытались... хаха, инетересная секурити ;). А если вспомнить про дыры, их в хроме уже находили минимум 2 раза.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от Аноним (??) on 25-Мрт-10, 14:54 
Тоже обратил внимание. Получается, не Хром стал несокрушимым, а просто всем было лень. Я даже думаю, что участник, который рассказал про архитектуру Хрома, работает в Гугле.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

61. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 25-Мрт-10, 18:21 
>не взломали потому что не пытались... хаха, инетересная секурити ;). А если
>вспомнить про дыры, их в хроме уже находили минимум 2 раза.

Ну при чём тут дыры? Вы лучше рабочие эксплойты перечислите. На конкурсе не за дыры платят, а за демонстрацию возможности их применения.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +1 +/
Сообщение от Coder on 25-Мрт-10, 15:08 
А почему links с lynxом не ломали?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

35. "В соревнованиях по взлому веб браузеров несокрушимым остался"  –2 +/
Сообщение от szh (ok) on 25-Мрт-10, 15:41 
неполноценные браузеры по меркам 2010 года.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

55. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +/
Сообщение от Анон on 25-Мрт-10, 17:04 
>неполноценные браузеры по меркам 2010 года.

да что вы! в верстке я хоть и стараюсь не использовать навороты ака аякс, но все же порой довольно заковыристые страницы получаются, с удивлением обнаружил, что линкс2 вполне себе браузер когда мне понадобилось зайти на собственный же сервис, а под рукой был только один лишь сервер с моником и клавой, где никакими Иксами и не пахло.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

74. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +1 +/
Сообщение от szh (ok) on 25-Мрт-10, 20:36 
ну так нынче (2010) браузер - это вебплатформа, а не просто просмотрщик html.
Без js - неполноценно хотя и не бесполезно.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

58. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +/
Сообщение от jura12 (??) on 25-Мрт-10, 18:16 
а какой лучше? links или lynx ? чем отличаются?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

70. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +1 +/
Сообщение от anonymous (??) on 25-Мрт-10, 19:33 
>а какой лучше? links или lynx ? чем отличаются?

Первый js умеет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

73. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +2 +/
Сообщение от szh (ok) on 25-Мрт-10, 20:25 
запустил обоих на опеннет и acid3.acidtests.org, - js не умеют.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

87. "В соревнованиях по взлому веб браузеров несокрушимым остался"  +/
Сообщение от минона on 25-Мрт-10, 23:26 
elinks
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

32. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +4 +/
Сообщение от mma on 25-Мрт-10, 15:32 
так взлом проводился на оффтопике. неинтересно надо было им дать rhel или вообще openbsd -  пусть бы попотели
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

38. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –17 +/
Сообщение от birdie on 25-Мрт-10, 15:58 
Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd никому не нужны.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

41. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от Дерзкий email on 25-Мрт-10, 16:02 
Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные операционки вирусов не существует(по моим данным).. Но сам  я пользуюсь Windows7, каждая операционка имеет своё назнначение.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

49. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от XoRe (ok) on 25-Мрт-10, 16:20 
>Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных
>операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные
>операционки вирусов не существует(по моим данным).. Но сам  я пользуюсь
>Windows7, каждая операционка имеет своё назнначение.

В *nix любая система защиты может работать как на сервере, так и на десктопе (при желании).
А вообще абстрактные рассуждения - это такая штука, где сложно что-то доказать или опровергнуть.
Поэтому перейдем к конкретным примерам:
Можно поставить acl, SElinux, AppArmor, настройки компилятора для безопасности и т.д.
И это не зависит от того, будут установлены иксы и прочая, или нет.
Правда с настройками таких штук, как SElinux и AppArmor на десктопе, нужно будет повозиться =)
Но возможность есть.

Вирусы под некоторые Unix-подобные операционки тоже есть.
Особенно, под linux на x86 компе.
Но туда ему ещё попасть надо)
И ещё как-то запуститься.

А тот пост, на который вы отвечали - бредовый.
Не ведитесь на троллинг =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

45. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от XoRe (ok) on 25-Мрт-10, 16:10 
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.

Чтобы не разводить троллинг:
пруфлинк сего высказывания? =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

52. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –4 +/
Сообщение от Аноним (??) on 25-Мрт-10, 16:44 
Как-то так:

http://research.microsoft.com/en-us/um/people/tuomaura/teach...

SeLinux в Windows нет и не будет, ибо система не так функционирует :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

54. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от XoRe (ok) on 25-Мрт-10, 17:03 
>Как-то так:
>
>http://research.microsoft.com/en-us/um/people/tuomaura/teach...
>
>SeLinux в Windows нет и не будет, ибо система не так функционирует
>:)

Не совсем понял, к чему ссылка)
Там обзор методов и способов.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

51. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от anonymous (??) on 25-Мрт-10, 16:37 
> Windows 7 64 гораздо круче

а в 32-битной версии чуть поменьше?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

62. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –5 +/
Сообщение от charon (ok) on 25-Мрт-10, 18:24 
>> Windows 7 64 гораздо круче
>
>а в 32-битной версии чуть поменьше?

да, защита 32-битной версии хуже. Некоторые механизмы защиты реализованы только в 64-битной версии. Да и вирусописатели пока не сильно жалуют вниманием 64 бита.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

56. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от Анон on 25-Мрт-10, 17:05 
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.

Толсто, хватит бросать гуану на вентилятор.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

37. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 25-Мрт-10, 15:54 
люди, ломающие браузеры, работают в гугле?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

63. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 25-Мрт-10, 18:26 
>люди, ломающие браузеры, работают в гугле?

нет, и ведь даже в статье привели пример конторы, где работает один из финалистов. Почему бы вам не поверить, что Гугл Хром действительно защищённый браузер? Или вы думаете, что написать надёжный код невозможно в принципе, даже обладая возможностями Гугла?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

76. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  –1 +/
Сообщение от Kisa email(??) on 25-Мрт-10, 20:45 
Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе. Даже обладая возможностями Google и Microsoft вместе взятых. Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер! И объем кода в современных браузерах именно уже такой значительный.

Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

84. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от szh (ok) on 25-Мрт-10, 22:11 
> Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.

это информация поступила тебе из астрала ? Так приписывай свое имхо.

Хром уже на 3 месте в США, так что очевидно его и изучали и пытались взломать не меньше чем Safari.

В хроме с самого начала уделили безопасности больше внимания чем в любом другом браузере.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

86. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +2 +/
Сообщение от charon (ok) on 25-Мрт-10, 23:25 
>Что до Chrome, да, его еще никто всерьез не изучал и особо
>взломать не пытался. Вопрос времени, как всегда.

ну что ж, тогда подождём. Как вы думаете, сколько нужно времени?
Дело в том, что Хром уже второй раз заявлен в конкурсе, а желающих его ломать так и не нашлось. Взлом Хрома по-любому принесёт столько очков славы и самую настоящую мировую известность (зная Гугл, может и еще что-то перепадёт), что мне трудно поверить, что никто не захотел его сломать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

90. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от XoRe (ok) on 25-Мрт-10, 23:42 
>Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.

Это на основе каких исследований?)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

135. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от nuclight email(ok) on 07-Апр-10, 10:13 
>Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.
>Даже обладая возможностями Google и Microsoft вместе взятых.

Что, правда? Авторы QNX и военного софта с вами не согласятся.

>Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер!

Это почему вдруг? Ну хакерам не нужен, понятно, да.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

39. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от Дерзкий email on 25-Мрт-10, 15:58 
Опера там не очень популярна из-за конфликта Оперы с оффициальными сайтами Microsoft. Опера очень долгое время не могла входить в почтовые сервисы Hotmail.com(MSN), ОффСайт компании microsoft тоже ей игнорировался.. А так-как на западе почти все пользуются ЛЕАЛЬНЫМИ версиями Windiws то это проблема для пользователей, которые регулярно обновляют ОС.. +к этому у них есть нормальный бесперебойный скоростной интернет, а Оперу очень часты выбирают потому что она быстрее работает(Как программа и как браузер).
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

81. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от pavlinux (ok) on 25-Мрт-10, 21:27 
А тля... Гугля проплатилась

> DEP (Data Execution Prevention) и
> ASLR (Address Space Layout Randomization)
> оказались бессильны и не смогли предотвратить атаку.

Это на firefox и IE,
А для Гугла Хрома, это был вдруг стал не преодолимый барьер...

> Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче,
> защита самой операционной системы (Data Execution Prevention, ASLR  и пр.)

И это за соревнования такие, целый год хакают и молчат?

Надо, блин, всех раздевать и выдавать спецовку без карманов.
Загонять в закрытое помещение, как кабинка в тире - монитор, клава, мышь, закрытый системник, и никакой сети.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

88. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +3 +/
Сообщение от charon (ok) on 25-Мрт-10, 23:30 
>А тля... Гугля проплатилась
>
>> DEP (Data Execution Prevention) и
>> ASLR (Address Space Layout Randomization)
>> оказались бессильны и не смогли предотвратить атаку.
>
>Это на firefox и IE,
>А для Гугла Хрома, это был вдруг стал не преодолимый барьер...

На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют Винду по сравнению с МакОсью. Очевидно, что FF и IE просто не используют весь их потенциал, либо используют его неправильно.

На чём основаны ваши обвинения Гугла? Кого они купили? Вы же понимаете, что в конкурсе участвуют настоящие хакеры, которым не так и сильно нужны деньги Гугла, у них хорошие зарплаты. Насколько я знаю, 10 штук баксов (или сколько там призовой фонд) - это месячная зарплата хорошего АйТишника в Америке, так что это скорее соревнование талантов, а не чисто бабла подсобирать. На взломе Хрома можно поднять много очков славы...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

92. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от XoRe (ok) on 25-Мрт-10, 23:47 
>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>Винду по сравнению с МакОсью.

Выгодно отличают в речах маркетологов?
Их "неплохость" стремится к нулю, если их можно обойти.

>Очевидно, что FF и IE просто
>не используют весь их потенциал, либо используют его неправильно.

Т.е. "это не у нас машины плохие, это вы на них неправильно ездите"?)

P.S.
Можем обсудить DEP и ASLR более подробно =)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

105. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от charon (ok) on 26-Мрт-10, 10:45 
>>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>>Винду по сравнению с МакОсью.
>
>Выгодно отличают в речах маркетологов?
>Их "неплохость" стремится к нулю, если их можно обойти.

Выгодно в речах Гугла и некоторых участников конкурса Pwn2Own.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

119. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Андрей (??) on 26-Мрт-10, 22:04 
Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

122. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от pavlinux (ok) on 27-Мрт-10, 01:19 
>Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...

  Сеть такая же абстракция как и файл. Конкурс это доказательство способности личности,
в данном случае, в единственном числе - хакера.
  А скаченный эксплойт из сети, не известно кому принадлежит, то ли хакеру, то ли засланцу
из Google, FBI, CIA, в поисках которого работали тысячи человек в течении года, или
более того, с помощью этих же засланцев, впиндюривали бэкдоры в браузеры.
Думаете спецслужбы упустят такой шанс, трахнуть всю планету.

Задачи конкурса не должны быть известны до его начала.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

98. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Аноним (??) on 26-Мрт-10, 03:41 
http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
Opera Очень незаметная.....
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

102. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Perec email on 26-Мрт-10, 09:51 
>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>Opera Очень незаметная.....

Вот когда в хром внедрят управление мфшкой, как в опере, я на него перейду.
А до тех пор с оперы не ногой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

120. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от Андрей (??) on 26-Мрт-10, 22:05 
>>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>>Opera Очень незаметная.....
>
>Вот когда в хром внедрят управление мфшкой, как в опере, я на
>него перейду.
>А до тех пор с оперы не ногой.

мЫшкой, Вы имели в виду? дык плагин уже есть... :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

106. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +/
Сообщение от charon (ok) on 26-Мрт-10, 10:46 
>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>Opera Очень незаметная.....

Это про мобильные браузеры. Вы так и напишите - хочу, чтобы взломали мобильную Оперу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

103. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Аноним (??) on 26-Мрт-10, 10:12 
В этих ноутбуках аппаратные бэкдоры, говорят стоят
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

111. "В соревнованиях по взлому веб браузеров несокрушимым остался..."  +1 +/
Сообщение от Александр (??) on 26-Мрт-10, 13:40 
Судя по тексту, DEP и пр. для Хрома защитой является, а в отношении IE и других - совсем даже ничему не помогли :)
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру