The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от opennews (??) on 19-Мрт-09, 12:51 
Завершился (http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...) первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 (http://cansecwest.com/i).


Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось (http://blogs.zdnet.com/security/?p=2917) всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X  с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.


Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другими участниками соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разре...

URL: http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...
Новость: http://www.opennet.ru/opennews/art.shtml?num=20818

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 12:51 
>браузер Opera в соревнованиях не участвовал

ну вот :((
я уже собирался радоваться, а тут облом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Ононим on 19-Мрт-09, 12:53 
интересно почему это опера не учавствовала..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от iv on 19-Мрт-09, 13:06 
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

43. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от usr on 19-Мрт-09, 18:27 
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

50. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от User294 (ok) on 20-Мрт-09, 00:04 
>в публичный доступ. :)

Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

52. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Анонимус on 20-Мрт-09, 01:22 
Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

66. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от charon (ok) on 20-Мрт-09, 12:25 
>Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто
>просто не взламывает, как минимум

Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

65. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от inhuliopidorasohuelos on 20-Мрт-09, 11:14 
Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

44. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от xen (??) on 19-Мрт-09, 18:28 
зачем взламывать сайт которым пользуется пол промилле пользователей?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

77. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Djam on 22-Мрт-09, 19:36 
>интересно почему это опера не учавствовала..

поди испугались...


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Роман (??) on 19-Мрт-09, 13:28 
Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!

P.S. С английским не очень!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Fragster on 19-Мрт-09, 13:44 
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли? Просто странно как-то... у кого маки -
>поясните, плииз!
>
>P.S. С английским не очень!

Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Роман (??) on 19-Мрт-09, 13:50 
Не, значит я что-то не понимаю!
Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута.

P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 14:12 
>Не, значит я что-то не понимаю!

На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Роман (??) on 19-Мрт-09, 14:43 
>>Не, значит я что-то не понимаю!
>
>На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего
>на нем выполняется "нужный" код... Вроде все ясно.

Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то.
А вот если он получил рута - это совсем другое дело. Весь вопрос - как?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от anonymous (??) on 19-Мрт-09, 15:24 
не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Vladimir (??) on 19-Мрт-09, 14:37 
Написано ж прям в новости:
...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Роман (??) on 19-Мрт-09, 14:44 
Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 14:59 
локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 15:10 
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.

Вы что-то путаете, оно не монолитное не разу.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 16:13 
>>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>>бсдой можно точно также взломать.
>
>Вы что-то путаете, оно не монолитное не разу.

там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от монолитности.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

30. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 19-Мрт-09, 16:48 
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.

панацея от всех бед отменяется. :-D
макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм
http://en.wikipedia.org/wiki/Mac_OS_X

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

35. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от аноним on 19-Мрт-09, 17:39 
NT как бы тоже микроядерная:D однако, на самом деле они гибридные.
и в той ссылке кстати тоже написано - hybrid kernel

http://en.wikipedia.org/wiki/Hybrid_kernel

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

36. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от аноним on 19-Мрт-09, 17:41 
http://habrahabr.ru/blogs/macosxdev/36875/

Сердцем, т.е. ядром, Mac OS X является XNU. XNU – это гибридное ядро, которое сочетает в себе множество преимуществ, а также недостатков, монолитных и микроядерных ОС. Собственно, XNU состоит из микроядра mach, разработанного институтом Карнеги Мелоуна, подсистемы Posix из BSD 4.3 (позже эта часть синхронизировалась с последней веткой FreeBSD, дописывалась самой Apple, а также 3-ми лицами), и объектно-ориентированного фреймворка IOKit, на который положена ответственность взаимодействовать с аппаратной частью Mac’ов. Стоит упомянуть, что ядро mach предоставляет операционной системе следующие сервисы: планировщик потоков и процессов, вытесняющую многозадачность (pre-emptive), механизм виртуальной памяти, защиту памяти, mach-IPC (через передачу сообщений), отладчик ядра.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

40. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 19-Мрт-09, 18:05 
да в курсе я... :-D
просто наивность многих поражает.

вот только какое это имеет отношение к безопасности?
rm -rf / - это пользовательский процесс... дальше уж всё равно какие системные вызовы он дёргает. есть права - удалит. нет прав - не удалит. и ни какой связи с архитектурой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

56. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от pavlinux (ok) on 20-Мрт-09, 07:09 
rm порождает unlinkat(), что есть __SYSCALL(__NR_unlinkat, sys_unlinkat) в ядре! - вывод любой юзер лезет в ядро!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

62. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 20-Мрт-09, 09:15 
да ужас что твориться!
хоть стрейс и не запускай, аж страшно становиться! :-D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 15:01 
на уровне ядра все процессы равны. не надо там никакого рута:P
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

41. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Madrack on 19-Мрт-09, 18:24 
>на уровне ядра все процессы равны. не надо там никакого рута:P

учите матчасть и не говорите подобных глупостей:)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

45. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 19:48 
да. Вам бы не помешало:D

http://ru.wikipedia.org/wiki/Монолитное_ядро

Все части монолитного ядра работают в одном адресном пространстве.
Речь шла о монолитных и модульных ядрах. И отчасти гибридных.

Все модули ядра работают в адресном пространстве ядра и могут пользоваться всеми функциями, предоставляемыми ядром.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

57. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Frank email(??) on 20-Мрт-09, 07:32 
и что,safari является частью ядра?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Alexander (??) on 19-Мрт-09, 15:10 
Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

53. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Анонимус on 20-Мрт-09, 01:29 
тут на помощь приходит SELinux
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

58. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Frank email(??) on 20-Мрт-09, 07:40 
давай ещё vmslice позовём на помощь...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

59. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от _umka_ (??) on 20-Мрт-09, 08:44 
>тут на помощь приходит SELinux

Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
судя по новости - эту фичу у мака просто отключили.
Так что давайте будем честными - отключим SElinx, и сравним сколько багов с повышением привелегий выходит в linux kernel и сколько в Mac OS X ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

61. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 20-Мрт-09, 09:14 
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?

а пруфлинк уже не модно?
мак ос х ещё не появилась, а с неё уже всё посодрали!!!!! задолбали эти лихоидники!!! :-D

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

76. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от xxx (??) on 21-Мрт-09, 14:36 
>>тут на помощь приходит SELinux
>
>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple?
>
>судя по новости - эту фичу у мака просто отключили.
>Так что давайте будем честными - отключим SElinx, и сравним сколько багов
>с повышением привелегий выходит в linux kernel и сколько в Mac
>OS X ?

Вообще интересное заявление. SElinux разрабатывался по какому-то там гранту и по крайней мере до рабочего состояния был допилен раньше MAC в Apple. MAC в apple это часть проекта http://www.trustedbsd.org/ реализующего Mandatory Access Control framework для Darwin и FreeBSD, которым занимается Robert Watson. И проект этот ещё далёк от завершения. А политики аналогичные SElinux реализует SEDarawin и SEBSD - модули поверх MAC подсистемы. MAC в BSD - это всего лишь framework, а модулей реализующих нормальные политики в пригодном к использованию состоянии (впринципе как и многое в BSD) сейчас нету. Поэтому говорить что SELinux (реализация конкретного принципа, политики) содран с framework'а просто глупо.

P.S. Я тоже пользуюсь BSD системой, но перегибать-то ненадо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от alexxx (??) on 19-Мрт-09, 13:47 
рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от User294 (??) on 19-Мрт-09, 15:01 
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли?

Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

42. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Игорь (??) on 19-Мрт-09, 18:27 
ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

47. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от none (??) on 19-Мрт-09, 21:09 
http://www.opennet.ru/openforum/vsluhforumID3/50786.html#46
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от drioptr (ok) on 19-Мрт-09, 14:04 
>раузер Opera в соревнованиях не участвовал

он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.

вот только где фшел/адболок?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от thevery (??) on 19-Мрт-09, 14:11 
>вот только где фшел/адболок?

райтклик - блокировать содержимое

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Knuckles email(ok) on 19-Мрт-09, 14:16 
Рука отвалится ;)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Ыку on 19-Мрт-09, 14:34 
>Рука отвалится ;)

зато гиподинамии не будет

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

37. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от sergem (??) on 19-Мрт-09, 17:44 
>>Рука отвалится ;)
>
>зато гиподинамии не будет

Зато будет "синдром туннельного сухожилия" :-)))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

54. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от fix (??) on 20-Мрт-09, 03:24 
>Рука отвалится ;)

мозгом надо работать, мозгом!
добавляем в блэклист строку
http://ad.*
voila! трети спама как не бывало
вписываем туда же
*popunder.*
*/ads/*
*/reklama/*
и ещё десяток правил
после чего открываем для себя Девственный Веб :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

68. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Knuckles email(ok) on 20-Мрт-09, 12:37 
Этого недостаточно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

69. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от . on 20-Мрт-09, 13:37 
>Этого недостаточно.

этого более чем достаточно
черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от __wwiii on 19-Мрт-09, 15:30 
Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 19-Мрт-09, 16:25 
гпл ему не хватает.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

31. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от nskboy on 19-Мрт-09, 17:07 
для чего ему не хватает GPL?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

33. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от vitek (??) on 19-Мрт-09, 17:32 
ну... например для 30% рынка?
нет? :-DDDDDDDDDDD
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

39. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Aleksey (??) on 19-Мрт-09, 18:03 
Он слишком перегруженный для 30% рынка
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

60. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от _umka_ (??) on 20-Мрт-09, 08:46 
>ну... например для 30% рынка?
>нет? :-DDDDDDDDDDD

Это для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

55. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от divan (??) on 20-Мрт-09, 05:40 
>вот только где фшел/адболок?

погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

67. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Knuckles email(ok) on 20-Мрт-09, 12:35 
>>вот только где фшел/адболок?
>
>погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально.
>то, что пролезло, можно и ручками раз в полгода добить.

Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "На первом дне соревнований Pwn2Own были взломаны Safari, IE "  
Сообщение от Аноним (??) on 19-Мрт-09, 15:30 
Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

34. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от nickispeaki email on 19-Мрт-09, 17:38 
Browsers and Associated Test PAltform

Vaio - Windows 7
IE8
Firefox
Chrome


Macintosh
Safari
Firefox

В Ванкувере проходит. Дома какие высокие!
ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

38. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от nickispeaki email on 19-Мрт-09, 17:50 
http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-.../ -
за год чарли как-то постарел!
кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-(

точно зло! не смог правильно распознать цифру! ;-(

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

46. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от none (??) on 19-Мрт-09, 21:08 
ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
sudo su -
плевое дело ;)
вот тока ни слова про установку пароля я не видел ;)
а сталобыть повшение привлегий - гавно вопрос
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

48. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 23:51 
На первом дне? Автор, слов нет!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

49. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Аноним (??) on 19-Мрт-09, 23:55 
Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

51. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Роман (??) on 20-Мрт-09, 00:47 
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире
>любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000
>за каждый новый баг.

А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

78. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."  
Сообщение от Cooler (??) on 23-Мрт-09, 12:09 
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире

Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру