форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."

Сообщение от opennews (??) on 19-Мрт-09, 12:51

Завершился (http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-...) первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 (http://cansecwest.com/i). Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось (http://blogs.zdnet.com/security/?p=2917) всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X  с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook. Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другими участниками соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разре... URL: http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-... Новость: http://www.opennet.ru/opennews/art.shtml?num=20818

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по ответам | RSS]

	1. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 12:51
	>браузер Opera в соревнованиях не участвовал ну вот :(( я уже собирался радоваться, а тут облом
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Ононим on 19-Мрт-09, 12:53
	интересно почему это опера не учавствовала..
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от iv on 19-Мрт-09, 13:06
	видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	8. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Роман (??) on 19-Мрт-09, 13:28
	Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз! P.S. С английским не очень!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Fragster on 19-Мрт-09, 13:44
	>Я может чего не понимаю насчет Mac OS - а там Safari >из-под рута запускается, что-ли? Просто странно как-то... у кого маки - >поясните, плииз! > >P.S. С английским не очень! Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	10. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от alexxx (??) on 19-Мрт-09, 13:47
	рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	11. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Роман (??) on 19-Мрт-09, 13:50
	Не, значит я что-то не понимаю! Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута. P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	12. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от drioptr (ok) on 19-Мрт-09, 14:04
	>раузер Opera в соревнованиях не участвовал он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены. вот только где фшел/адболок?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	13. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от thevery (??) on 19-Мрт-09, 14:11
	>вот только где фшел/адболок? райтклик - блокировать содержимое
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	14. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 14:12
	>Не, значит я что-то не понимаю! На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	15. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Knuckles (ok) on 19-Мрт-09, 14:16
	Рука отвалится ;)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	16. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Ыку on 19-Мрт-09, 14:34
	>Рука отвалится ;) зато гиподинамии не будет
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	17. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Vladimir (??) on 19-Мрт-09, 14:37
	Написано ж прям в новости: ...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	18. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Роман (??) on 19-Мрт-09, 14:43
	>>Не, значит я что-то не понимаю! > >На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего >на нем выполняется "нужный" код... Вроде все ясно. Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то. А вот если он получил рута - это совсем другое дело. Весь вопрос - как?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	19. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Роман (??) on 19-Мрт-09, 14:44
	Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	20. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 14:59
	локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	21. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от User294 (??) on 19-Мрт-09, 15:01
	>Я может чего не понимаю насчет Mac OS - а там Safari >из-под рута запускается, что-ли? Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	22. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 15:01
	на уровне ядра все процессы равны. не надо там никакого рута:P
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	23. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Alexander (??) on 19-Мрт-09, 15:10
	Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	24. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 15:10
	>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с >бсдой можно точно также взломать. Вы что-то путаете, оно не монолитное не разу.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	25. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от anonymous (??) on 19-Мрт-09, 15:24
	не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	26. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от __wwiii on 19-Мрт-09, 15:30
	Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	27. "На первом дне соревнований Pwn2Own были взломаны Safari, IE "
	Сообщение от Аноним (??) on 19-Мрт-09, 15:30
	Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	28. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 16:13
	>>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с >>бсдой можно точно также взломать. > >Вы что-то путаете, оно не монолитное не разу. там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от монолитности.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	29. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 19-Мрт-09, 16:25
	гпл ему не хватает.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	30. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 19-Мрт-09, 16:48
	>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с >бсдой можно точно также взломать. панацея от всех бед отменяется. :-D макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм http://en.wikipedia.org/wiki/Mac_OS_X
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	31. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от nskboy on 19-Мрт-09, 17:07
	для чего ему не хватает GPL?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	33. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 19-Мрт-09, 17:32
	ну... например для 30% рынка? нет? :-DDDDDDDDDDD
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	34. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от nickispeaki on 19-Мрт-09, 17:38
	Browsers and Associated Test PAltform Vaio - Windows 7 IE8 Firefox Chrome Macintosh Safari Firefox В Ванкувере проходит. Дома какие высокие! ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	35. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от аноним on 19-Мрт-09, 17:39
	NT как бы тоже микроядерная:D однако, на самом деле они гибридные. и в той ссылке кстати тоже написано - hybrid kernel http://en.wikipedia.org/wiki/Hybrid_kernel
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	36. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от аноним on 19-Мрт-09, 17:41
	http://habrahabr.ru/blogs/macosxdev/36875/ Сердцем, т.е. ядром, Mac OS X является XNU. XNU – это гибридное ядро, которое сочетает в себе множество преимуществ, а также недостатков, монолитных и микроядерных ОС. Собственно, XNU состоит из микроядра mach, разработанного институтом Карнеги Мелоуна, подсистемы Posix из BSD 4.3 (позже эта часть синхронизировалась с последней веткой FreeBSD, дописывалась самой Apple, а также 3-ми лицами), и объектно-ориентированного фреймворка IOKit, на который положена ответственность взаимодействовать с аппаратной частью Mac’ов. Стоит упомянуть, что ядро mach предоставляет операционной системе следующие сервисы: планировщик потоков и процессов, вытесняющую многозадачность (pre-emptive), механизм виртуальной памяти, защиту памяти, mach-IPC (через передачу сообщений), отладчик ядра.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	37. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от sergem (??) on 19-Мрт-09, 17:44
	>>Рука отвалится ;) > >зато гиподинамии не будет Зато будет "синдром туннельного сухожилия" :-)))
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	38. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от nickispeaki on 19-Мрт-09, 17:50
	http://www.palluxo.com/2008/03/28/charlie-miller-hacks-into-.../ - за год чарли как-то постарел! кстати, по ходу капчу гдето в америкосов встретил. Вот откуда это зло пришло! ;-( точно зло! не смог правильно распознать цифру! ;-(
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	39. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Aleksey (??) on 19-Мрт-09, 18:03
	Он слишком перегруженный для 30% рынка
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	40. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 19-Мрт-09, 18:05
	да в курсе я... :-D просто наивность многих поражает. вот только какое это имеет отношение к безопасности? rm -rf / - это пользовательский процесс... дальше уж всё равно какие системные вызовы он дёргает. есть права - удалит. нет прав - не удалит. и ни какой связи с архитектурой.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	41. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Madrack on 19-Мрт-09, 18:24
	>на уровне ядра все процессы равны. не надо там никакого рута:P учите матчасть и не говорите подобных глупостей:)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	42. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Игорь (??) on 19-Мрт-09, 18:27
	ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	43. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от usr on 19-Мрт-09, 18:27
	Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	44. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от xen (??) on 19-Мрт-09, 18:28
	зачем взламывать сайт которым пользуется пол промилле пользователей?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	45. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 19:48
	да. Вам бы не помешало:D http://ru.wikipedia.org/wiki/Монолитное_ядро Все части монолитного ядра работают в одном адресном пространстве. Речь шла о монолитных и модульных ядрах. И отчасти гибридных. Все модули ядра работают в адресном пространстве ядра и могут пользоваться всеми функциями, предоставляемыми ядром.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	46. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от none (??) on 19-Мрт-09, 21:08
	ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать sudo su - плевое дело ;) вот тока ни слова про установку пароля я не видел ;) а сталобыть повшение привлегий - гавно вопрос
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	47. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от none (??) on 19-Мрт-09, 21:09
	http://www.opennet.ru/openforum/vsluhforumID3/50786.html#46
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	48. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 23:51
	На первом дне? Автор, слов нет!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	49. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Аноним (??) on 19-Мрт-09, 23:55
	Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	50. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от User294 (ok) on 20-Мрт-09, 00:04
	>в публичный доступ. :) Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	51. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Роман (??) on 20-Мрт-09, 00:47
	>Opera не участвует потому, что её доля в Мире 1%. Только в >России её любят на 1% больше, чем Firefox. FireFox в Мире >любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 >за каждый новый баг. А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	52. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Анонимус on 20-Мрт-09, 01:22
	Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	53. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Анонимус on 20-Мрт-09, 01:29
	тут на помощь приходит SELinux
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	54. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от fix (??) on 20-Мрт-09, 03:24
	>Рука отвалится ;) мозгом надо работать, мозгом! добавляем в блэклист строку http://ad.* voila! трети спама как не бывало вписываем туда же *popunder.* */ads/* */reklama/* и ещё десяток правил после чего открываем для себя Девственный Веб :)
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	55. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от divan (??) on 20-Мрт-09, 05:40
	>вот только где фшел/адболок? погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	56. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от pavlinux (ok) on 20-Мрт-09, 07:09
	rm порождает unlinkat(), что есть __SYSCALL(__NR_unlinkat, sys_unlinkat) в ядре! - вывод любой юзер лезет в ядро!!!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	57. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Frank (??) on 20-Мрт-09, 07:32
	и что,safari является частью ядра?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	58. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Frank (??) on 20-Мрт-09, 07:40
	давай ещё vmslice позовём на помощь...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	59. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от _umka_ (??) on 20-Мрт-09, 08:44
	>тут на помощь приходит SELinux Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple? судя по новости - эту фичу у мака просто отключили. Так что давайте будем честными - отключим SElinx, и сравним сколько багов с повышением привелегий выходит в linux kernel и сколько в Mac OS X ?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	60. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от _umka_ (??) on 20-Мрт-09, 08:46
	>ну... например для 30% рынка? >нет? :-DDDDDDDDDDD Это для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	61. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 20-Мрт-09, 09:14
	>Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple? а пруфлинк уже не модно? мак ос х ещё не появилась, а с неё уже всё посодрали!!!!! задолбали эти лихоидники!!! :-D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	62. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от vitek (??) on 20-Мрт-09, 09:15
	да ужас что твориться! хоть стрейс и не запускай, аж страшно становиться! :-D
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	65. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от inhuliopidorasohuelos on 20-Мрт-09, 11:14
	Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	66. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от charon (ok) on 20-Мрт-09, 12:25
	>Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто >просто не взламывает, как минимум Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	67. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Knuckles (ok) on 20-Мрт-09, 12:35
	>>вот только где фшел/адболок? > >погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. >то, что пролезло, можно и ручками раз в полгода добить. Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	68. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Knuckles (ok) on 20-Мрт-09, 12:37
	Этого недостаточно.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	69. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от . on 20-Мрт-09, 13:37
	>Этого недостаточно. этого более чем достаточно черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	76. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от xxx (??) on 21-Мрт-09, 14:36
	>>тут на помощь приходит SELinux > >Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple? > >судя по новости - эту фичу у мака просто отключили. >Так что давайте будем честными - отключим SElinx, и сравним сколько багов >с повышением привелегий выходит в linux kernel и сколько в Mac >OS X ? Вообще интересное заявление. SElinux разрабатывался по какому-то там гранту и по крайней мере до рабочего состояния был допилен раньше MAC в Apple. MAC в apple это часть проекта http://www.trustedbsd.org/ реализующего Mandatory Access Control framework для Darwin и FreeBSD, которым занимается Robert Watson. И проект этот ещё далёк от завершения. А политики аналогичные SElinux реализует SEDarawin и SEBSD - модули поверх MAC подсистемы. MAC в BSD - это всего лишь framework, а модулей реализующих нормальные политики в пригодном к использованию состоянии (впринципе как и многое в BSD) сейчас нету. Поэтому говорить что SELinux (реализация конкретного принципа, политики) содран с framework'а просто глупо. P.S. Я тоже пользуюсь BSD системой, но перегибать-то ненадо.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	77. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Djam on 22-Мрт-09, 19:36
	>интересно почему это опера не учавствовала.. поди испугались...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	78. "На первом дне соревнований Pwn2Own были взломаны Safari, IE ..."
	Сообщение от Cooler (??) on 23-Мрт-09, 12:09
	>Opera не участвует потому, что её доля в Мире 1%. Только в >России её любят на 1% больше, чем Firefox. FireFox в Мире Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]