ПРОЕКТИ:

Безкоштовні точки доступу Wi-Fi в Україні

- Пошук людей через Інтернет

Тестуємо Wi-Fi доступ до Інтернету: моніторинг, безпека…__SEO - пошукова оптимізація – ключ до успіху

Безкоштовні телефонні дзвінки через Інтернет__Соціальні мережі, як спосіб знайти однодумців

Безпека при роботі в Інтернеті__Про Київ в Інтернеті

Arduino _

Raspberry Pi  Unix, Linux. Ubuntu, Fedora...- це не так вже й страшно

Знайти драйвер в Інтернеті  Пошук технічної документації

Сценарії для Інтернету   Пошук патентів в Інтернеті

Невидимий Інтернет    Пірингові мережі: видимі і невидимі

Посилання:

Сайт про все: isearch.in.ua

Персональний сайт Пальшина Єгора

Сайт мого учня

Ділова розвідка в Інтернеті

Змагання Pwn2Own: за перший день два успішних зломи браузера Google Chrome
Рейтинг статті: / 3
НайгіршеНайкраще 
Четвер, 08 березня 2012, 15:48
Google Chrome зламанийЗавершився перший день щорічних змагань зі злому типових програмних оточень, які проводяться в рамках конференції CanSecWest Pwn2Own.
Істотне збільшення компанією Google грошової винагороди за злом браузера Chrome зробило свою справу - вперше за історію проведення змагання Pwn2Own продемонстрував успішний злом найсвіжішої версії Google Chrome, що не містила відомих проблем безпеки. Злом був продемонстрований Сергієм Глазуновим, який раніше виявив близько 60 вразливостей в Chrome і є рекордсменом за розміром зароблених коштів в рамках програми виплати грошових винагород за пошук вразливостей в продуктах Google.
Сергій продемонстрував дві раніше невідомі вразливості в підсистемі роботи з доповненнями, що дозволили обійти всі рівні забезпечення безпеки Chrome. Зокрема, підготовлений експлоїт не намагався вийти за межі ізольованого оточення пісочниці, він просто обійшов пісочницю стороною, використавши уразливість в підсистемі, яка не забезпечує належний рівень ізоляції. Експлоїт був продемонстрований на машині з Windows 7, на яку були встановлені всі доступні оновлення. В результаті, при відкритті на даній системі спеціально оформленої сторінки вдалося організувати виконання довільного коду з правами поточного користувача. Компанія Google визнала якість роботи Сергія і висловила готовність виплатити винагороду в розмірі 60 000 доларів США. Оновлення з усуненням уразливості в Chrome буде випущене в найближчі години.
Другим важливим досягненням, представленим на Pwn2Own, є успішна демонстрація компанією Vupen Security експлоїта для всіх представлених на змаганні браузерів - Google Chrome, Microsoft Internet Explorer, Apple Safari і Mozilla Firefox. Як основа для злому була використана раніше невідома критична уразливість в плагіні Adobe Flash. Для браузера Chrome після експлуатації уразливості в плагіні додатково були використані дві нові уразливості - для виходу за межі пісочниці і для обходу обмежень ASLR і DEP в Windows 7. Деталі методу виходу за межі пісочниці не повідомляються, але згадується, що такий вихід став можливий завдяки досить широким вимогам Flash з доступу до різних системних функцій, таких як робота з веб-камерою, мікрофоном, графічною підсистемою та іншими пристроями, що підключаються.
(Джерело RU: opennet.ru)
 
>
КнигаНовиниПрактика пошукуПартнериПро нас
Підтримка та дизайн: Могильний С.С. Шаблон: Joomla Templates by BuyHTTP Joomla Hosting
Google Analytics Alternative