Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
Сообщение от opennews (??), 20-Мрт-20, 15:24
Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались  online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (ядре Linux), Windows, macOS, Safari, VirtualBox  и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более более 4 млн долларов США)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52577
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
Сообщение от Аноним (1), 20-Мрт-20, 15:24
> возможность прочитать данные из области вне выделенного буфера > ошибка при работе с неинициализированными переменными > обращение к уже освобождённой области памяти х2 > обращение к уже освобождённым областям памяти а прям запахло... даже сложно сказать чем...
Ответить | Правка | Наверх | Cообщить модератору

	2. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+8 +/–
	Сообщение от Аноним (2), 20-Мрт-20, 15:28
	ржавчиной?
	Ответить | Правка | Наверх | Cообщить модератору

	3. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+5 +/–
	Сообщение от Аноним (1), 20-Мрт-20, 15:33
	вообще имелось в виду что-то среднее между рукожопством, быдлокодингом и раз-два и продакшн ржавчиной тут как раз даже не пахнет
	Ответить | Правка | Наверх | Cообщить модератору

	5. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–3 +/–
	Сообщение от Аноним (5), 20-Мрт-20, 15:35
	Вам всего один шаг до эволюционного рывка.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+8 +/–
	Сообщение от Аноним (11), 20-Мрт-20, 16:08
	Когда руководству объясняешь про тесты, а оно кричит - бизнесу нужен релиииз!!! Вот и платит бизнес после, за тесты ...
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	20. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от хотел спросить (?), 20-Мрт-20, 17:31
	Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия... И будут они вторичны, а не как сейчас - основой процесса разработки. И не будет острой наобходимости контролировать тупых макак, генерирующих 100 символов быдлокода в минуту.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+13 +/–
	Сообщение от Вебмакака (?), 20-Мрт-20, 18:00
	Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи. Хочу прикоснуться к великому.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от хотел спросить (?), 20-Мрт-20, 23:06
	> Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи. > Хочу прикоснуться к великому. ну почему же без багов, почти без багов.. да и те находятся в процессе разработки но ссылку не дам.. )) это же лютая проприетарщина )) есть одна хорошая статья про опен спейсы и концентрацию на задаче может и найду ссыль на нее
	Ответить | Правка | Наверх | Cообщить модератору

	68. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Аноним (68), 21-Мрт-20, 08:24
	Врушка! Кода без багов не бывает, если это не 2-е строки по 3 символа.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (79), 21-Мрт-20, 14:24
	Да и то, налажать как два пальца об асфальт.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от хотел спросить (?), 21-Мрт-20, 14:43
	> Врушка! Кода без багов не бывает, если это не 2-е строки по > 3 символа. завидуй молча ))
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	82. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (82), 21-Мрт-20, 15:13
	> почти без багов.. в основном одни фичи
	Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

	47. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+4 +/–
	Сообщение от НяшМяш (ok), 20-Мрт-20, 20:48
	>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия... Я тоже так делал, а потом кушать захотелось и я устроился на работу.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	62. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–1 +/–
	Сообщение от хотел спросить (?), 20-Мрт-20, 23:07
	>>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия... > Я тоже так делал, а потом кушать захотелось и я устроился на > работу. я тоже пишу коммерческие задачи, и да к сожалению 95% рынка не заботит качество но как я уже писал.. самолеты потом падают.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от анонимуслинус (?), 21-Мрт-20, 23:16
	когда нибудь слышал о дырах на стыке программ? 2 проги абсолютно без багов , абсолютно чистые на выходе дадут дыру в систему. и таких программ сотни в линуксе в основной поставке, а сколько их с багами?. вот потом иди скажи что там все ок.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	41. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от анон (?), 20-Мрт-20, 19:44
	бизнес после не платит никогда только пытается сократить потери это в каждой методичке есть
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	17. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–6 +/–
	Сообщение от Вебмакака (?), 20-Мрт-20, 16:48
	>рукожопством, быдлокодингом Нет, это С. Он весь такой.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	46. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–4 +/–
	Сообщение от Fracta1L (ok), 20-Мрт-20, 20:20
	Ну что за вражья клевета. Сишка - она как коммунизм, идеальна. А то что в реале оно сплошной ужас - это всё враги да диверсанты виноваты. И буржуи ещё, вон выше в комментах уже указали на этих негодяев. Бгг.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Егор Мамонтов (?), 21-Мрт-20, 23:55
	конечо, пиши на яве, пиши на питоне, на js, не пиши на с++. Необходимость в армии контентщиков не отменялась.
	Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

	72. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Суп из потрошков (?), 21-Мрт-20, 08:55
	Какой для Убунту продакшн?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	4. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–5 +/–
	Сообщение от Аноним (5), 20-Мрт-20, 15:35
	Болью от поедания кактуса выросшего на почве древнего Алгола.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–7 +/–
Сообщение от Wilem (?), 20-Мрт-20, 15:46
За растом будущее. Изи.
Ответить | Правка | Наверх | Cообщить модератору

	7. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от Аноним (7), 20-Мрт-20, 15:49
	Будущего нет.
	Ответить | Правка | Наверх | Cообщить модератору

	9. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Anonim (??), 20-Мрт-20, 15:54
	Оно будет
	Ответить | Правка | Наверх | Cообщить модератору

	37. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (37), 20-Мрт-20, 19:24
	Оно уже наступило
	Ответить | Правка | Наверх | Cообщить модератору

	55. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (55), 20-Мрт-20, 21:50
	Оно-то будет. А вот будущего нет.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	16. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (16), 20-Мрт-20, 16:46
	Ох уж эти манямечты юных максималистов.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	21. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+5 +/–
	Сообщение от хотел спросить (?), 20-Мрт-20, 17:32
	они и на расте успеют обосраться, потому что виноват, кто угодно, но только не сами расплодилось вайтишников баранов, потом самолеты падают
	Ответить | Правка | Наверх | Cообщить модератору

	49. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:15
	Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже рассказывали, что безопасные языки.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Lex (??), 20-Мрт-20, 21:46
	Поначалу и JS считали абсолютно безопасным языком уже чисто по определению ( "т.к он скриптовый и его чертовски легко контролировать"(с) )
	Ответить | Правка | Наверх | Cообщить модератору

	60. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Wilem (?), 20-Мрт-20, 22:34
	> Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже > рассказывали, что безопасные языки. Покажи список уязвимостей жавы через память.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	27. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (27), 20-Мрт-20, 18:05
	Ну я не то чтобы фанат хруста, но кто-то отслеживает динамику уязвимостей в ff после внедрения компонентов на нем?
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
Сообщение от Аноним (8), 20-Мрт-20, 15:52
Уязвимость в PDF - вечноиграющая музыка
Ответить | Правка | Наверх | Cообщить модератору

	39. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+6 +/–
	Сообщение от Sluggard (ok), 20-Мрт-20, 19:38
	Скорее, уязвимости в продуктах Adobe.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Аноним (44), 20-Мрт-20, 20:17
	Ну, само наличие pdf на диске пока ничего плохого никому не делало. В основном крики летят, когда pdf открывают через оригинальный ридер этих pdf, т.е. проблема с AR
	Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

	50. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:17
	Проблема в том, что полноценно фичи pdf вроде электронной подписи больше ничего толком не умеет... и когда они нужны - никуда от адоба не деться
	Ответить | Правка | Наверх | Cообщить модератору

	52. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (52), 20-Мрт-20, 21:36
	Фоксит - отлично умеет. Правда фоксит - это китайская контора, со всеми вытекающими, в последнее время потерявшая берега (реклама стала отключаться удалением dllок вместо галки в настройках, а в мобильном приложении больно привилегий много, в отсутствии шпионажа я после такого не уверен).
	Ответить | Правка | Наверх | Cообщить модератору

	88. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Вася (??), 22-Мрт-20, 13:18
	Этот фоксит в стародавние времена позволял выполнять эксплойт, чем пользовалась масса рансомварей, причем платный апдейтнутый каспер молчал как рыба. Это инфа времен win xp, и воочию увидев такое у себя я с тех пор никогда на винду не возвращался, это было последней каплей.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Андрей (??), 20-Мрт-20, 22:00
	Либра же умеет.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
Сообщение от Аноним (1), 20-Мрт-20, 15:59
Жаль флеш помер, а то была бы еще пачка уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

	19. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Нонон (?), 20-Мрт-20, 17:30
	Та если бы он помер... Но нет.. Ещё живой ((
	Ответить | Правка | Наверх | Cообщить модератору

	45. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (44), 20-Мрт-20, 20:19
	Сплюньте, его ещё кто-то использует. Правда не работает нихрена, потому что тесты делают на старых IE
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	54. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Lex (??), 20-Мрт-20, 21:48
	Организаторы мероприятия просто разорились бы на выплатах за все обнаруженные в нём дыры
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
Сообщение от BSD_Cucks_BTFO (?), 20-Мрт-20, 16:29
Я не понимаю, неужели так сложно написать free после malloc?
Ответить | Правка | Наверх | Cообщить модератору

	15. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+16 +/–
	Сообщение от iPony129412 (?), 20-Мрт-20, 16:40
	Если только прям сразу после 🤣
	Ответить | Правка | Наверх | Cообщить модератору

	18. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от A.Stahl (ok), 20-Мрт-20, 16:57
	Блин, теперь сижу и ржу как пони. Тю, действительно: в таком режиме хрен хоть байт потеряешь...
	Ответить | Правка | Наверх | Cообщить модератору

	30. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от Аноним (30), 20-Мрт-20, 18:23
	это если UB не будет после free после неудачного malloc
	Ответить | Правка | Наверх | Cообщить модератору

	75. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от нах. (?), 21-Мрт-20, 09:20
	> Если только прям сразу после всегда так делаем - a=malloc(sizeof(someshit)*1000); free(a); *a=...
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

	22. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от polnii_debil (?), 20-Мрт-20, 17:35
	к сожалению очень спожно, особенно если освобождение контесктно зависимое как XFree. к томуж не всегда однозначно опредено нужен free или нет нап: gethostbyname и так далее. плюс много проблем от memset если размер не правильно расшитан в связи платформозависимости. ну и так далее... не говоря про dlclose.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	32. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (30), 20-Мрт-20, 18:27
	man man
	Ответить | Правка | Наверх | Cообщить модератору

	23. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Wilem (?), 20-Мрт-20, 17:51
	А ещё не писать два раза free, да. Нууу, тупыыые! Ты, кстати, если когда-нибудь займёшься программированием на си/си++ сложнее привет мир, довольно скоро поймёшь, почему так получается.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	51. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:18
	На плюсах - без проблем последние лет пять как минимум
	Ответить | Правка | Наверх | Cообщить модератору

	59. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Wilem (?), 20-Мрт-20, 22:13
	И? До сих пор не понял, откуда вылезают уязвимости по памяти? "Просто код надо хорошо писать"?
	Ответить | Правка | Наверх | Cообщить модератору

	66. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (66), 21-Мрт-20, 01:29
	Бессмысленно что-то пояснять - хотя в глаза ссы, а им это божья роса. А потом бажины вида (недавняя ошибка в pppd): /* Not so likely to happen. */ - if (vallen >= len + sizeof (rhostname)) { + if (len - vallen >= sizeof (rhostname)) { "Ведь все потому, что это написал не настоящий_программист™", потому что настоящий_программист™ таких ошибок не допускает!" А в реальности - удаленный рут к вашему серваку.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от Аноним (68), 21-Мрт-20, 08:28
	Так тебе СПО: сиди да проверяй, а не бзди. Человек пришёл с работы уставший, сел поиграться, написал код бесплатно - ешь и нахваливай.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от Аноним (27), 20-Мрт-20, 18:06
	Проще писать без динамического выделения памяти. Или выделать все в самом начале.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	31. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от Аноним (30), 20-Мрт-20, 18:26
	А в каком классе учат выделать память на отображение мешей из сотен миллионов треугольников в самом начале?
	Ответить | Правка | Наверх | Cообщить модератору

	38. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от A.Stahl (ok), 20-Мрт-20, 19:32
	А в каком классе изучают Турбо Паскаль? Вот в этом самом классе и учат...
	Ответить | Правка | Наверх | Cообщить модератору

	65. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Ordu (ok), 21-Мрт-20, 00:23
	Мне кажется, что в TP было динамическое выделение памяти из коробки. В виртовском паскале не было, потому как Вирт был против, но борланд туда его впихнул несмотря на это. Хотя, может быть я ошибаюсь.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (83), 21-Мрт-20, 15:47
	> В виртовском паскале не было, потому как Вирт был против Было. Вирт был против арифметики указателей.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Ordu (ok), 21-Мрт-20, 23:39
	>> В виртовском паскале не было, потому как Вирт был против > Было. Вирт был против арифметики указателей. Странно... Я помню, что весь кнутовский тех написан на паскале, и Кнут там вручную с памятью разбирался, потому что динамическое выделение памяти из кучи было недоступно. И поэтому я думал, что в паскеле не было выделений памяти. Но, с другой стороны, я не помню кнутовской мотивации за отказом от динамического выделения. Он что-то писал на этот счёт, но не помню что именно.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Аноним (68), 21-Мрт-20, 08:29
	В классе изучения Fortran, вестимо. Я тоже когда--то писал расчёты методом конечных элементов, и ничего, всё было хорошо. Часть, кстати, на Си переписывал, ибо быстрее было ощутимо. И ничего, память не текла, даже кое-чего построили потом по расчётам.
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	56. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Lex (??), 20-Мрт-20, 21:51
	Проблема в том, что далеко не всегда заранее известно, сколько конкретно памяти может понадобиться
	Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

	35. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–3 +/–
	Сообщение от Сишник (?), 20-Мрт-20, 19:03
	Не сложнее, чем использовать туалетную бумагу, когда это необходимо. Но видимо, доступно не только лишь всем. Кстати, сишечка таки умеет таки автоматически освобождать память при выходе за скоуп. Есть даже либа со смартпойнтерами на С на гитхабе.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	36. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+2 +/–
	Сообщение от Вебмакака (?), 20-Мрт-20, 19:11
	Не умеет, это нестандартное расширение gcc.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (2), 20-Мрт-20, 19:39
	Хушник ты, а не сишник. При выходе за скоуп чистится только стек.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	42. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (42), 20-Мрт-20, 19:59
	Садись, два.
	Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (14), 20-Мрт-20, 16:35
> Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root. Все что нужно знать о поделках из Купертино.
Ответить | Правка | Наверх | Cообщить модератору

	25. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+7 +/–
	Сообщение от Аноним (27), 20-Мрт-20, 18:02
	Главное красивше! И зонд почти не чувствуется
	Ответить | Правка | Наверх | Cообщить модератору

	57. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от Lex (??), 20-Мрт-20, 21:53
	Но ведь именно в зонде самая суть..
	Ответить | Правка | Наверх | Cообщить модератору

	29. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+3 +/–
	Сообщение от freehck (ok), 20-Мрт-20, 18:23
	> Для эксплуатации использована цепочка из 6 ошибок Вообще-то нехилая такая работа.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	34. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–2 +/–
	Сообщение от bOOster (ok), 20-Мрт-20, 18:58
	6 ошибок. Это слишком комплексно. Хоть одну исправят, решение не рабочее.
	Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

	64. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Аноним (64), 20-Мрт-20, 23:53
	Одну исправят, две добавят. Профессионалы же.
	Ответить | Правка | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
Сообщение от Аноним (27), 20-Мрт-20, 18:03
> Tesla Model 3, позволяющей при открытии во встроенном браузере специально оформленной страницы отключить уведомления от автопилота и нарушить работу таких компонентов, как спидометр, браузер, кондиционер, система навигации и т.п. То есть они просто запускают бразуер без какой либо песончицы? Кек. Ждем уязвимостей в SpaceX
Ответить | Правка | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
Сообщение от Аноним (43), 20-Мрт-20, 20:10
>Остались невостребованными номинации за взлом Chrome, Firefox, Edge Видимо Vupen и Zerodium больше платят.
Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–5 +/–
Сообщение от Michael Shigorin (ok), 20-Мрт-20, 20:49
P2O2020, однако...
Ответить | Правка | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	–1 +/–
Сообщение от Омоним (?), 21-Мрт-20, 07:51
" Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов); Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов). " Обе возможны только через прослойку на стуле
Ответить | Правка | Наверх | Cообщить модератору

	74. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от нах. (?), 21-Мрт-20, 09:17
	> Обе возможны только через прослойку на стуле да. Если компьютер не включать - никаких увизьгвимостей в нем нет!
	Ответить | Правка | Наверх | Cообщить модератору

	77. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+1 +/–
	Сообщение от Костян. (?), 21-Мрт-20, 12:17
	Батарейку отсоедени
	Ответить | Правка | Наверх | Cообщить модератору

	78. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."	+/–
	Сообщение от нах. (?), 21-Мрт-20, 13:09
	она за три-пять месяцев сама сядет - у меня вечные проблемы с раз в пол-года запускаемыми тестовыми конструкциями, что они нихрена не грузятся, специально для них держу пачку для замены. Так что выдержанная пол-года выключенная из розетки фигня - совершенно безопастна!
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема