The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.03.2012 15:24  На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome

Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение компанией Google денежного вознаграждения за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившим около 60 уязвимостей в Chrome и являющимся рекордсменом по размеру заработанных средств в рамках программы выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.

Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все уровни обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался выйти за пределы изолированного окружения sandbox, он просто обошёл sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной страницы удалось организовать выполнение произвольного кода с правами текущего пользователя. Компания Google признала качество работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.

Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для всех представленных на соревновании браузеров - Google Chrome, Microsoft Internet Explorer, Apple Safari и Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash. Для браузера Chrome после эксплуатации уязвимости в плагине дополнительно были использованы две новые уязвимости - для выхода за пределы sandbox и для обхода ограничений ASLR и DEP в Windows 7. Детали метода выхода за пределы sandbox не сообщаются, но упоминаются, что такой выход стал возможен благодаря достаточно широким требованиям Flash по доступу к различным системным функциями, таким как работа с web-камерой, микрофоном, графической подсистемой и другими подключаемыми устройствами.

Дополнение 1: Представлено обновление Chrome 17.0.963.78 с устранением двух уязвимостей, выявленных Сергеем Глазуновым.

Дополнение 2: Компания Google выплатила вторую премию в 60 тыс. долларов за демонстрацию ещё одной критической проблемы безопасности.

  1. Главная ссылка к новости (http://arstechnica.com/busines...)
  2. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  3. OpenNews: Озвучены имена победителей Pwnie Awards 2011
  4. OpenNews: Второй день соревнования Pwn2own: Firefox и Android остались не взломанными
  5. OpenNews: На соревновании Pwn2own взломаны Safari и IE, браузеры Firefox и Chrome устояли
  6. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own, google, chrome
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, Аноним, 16:30, 08/03/2012 [ответить] [смотреть все]
  • +4 +/
    Отличный парень Рад за него Благодаря ему и всего лишь 60000 у нас будет мину... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 16:51, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Если на вскидку поделить количество пользователей хрома на эту цифру - то полу... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.54, лолко, 22:22, 08/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Да ... весь текст скрыт [показать]
     
  • 3.57, Аноним, 23:32, 08/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Как-то надо выживать маленькому народу с большим количеством лишнего бабла Вот... весь текст скрыт [показать]
     
  • 3.80, anonymous, 13:45, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    ещё как следует, потому что не пользователям, а гуглу, а пользователь - не клиен... весь текст скрыт [показать]
     
     
  • 4.131, anonimous, 16:09, 18/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Пользуй IE 5,6,7,8, надцать для НебольшойНетвердой компании каждый пользовате... весь текст скрыт [показать]
     
  • 2.8, paulus, 17:12, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Сергей крут, но ни один из пользователей не платил Вы несете ахинею А гугл пол... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, arisu, 20:11, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    большинству народа пофиг на гугель и на его зонды ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.62, Аноним, 00:29, 09/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Большинство - это такая кучка из пары десятков параноиков с пылающими взорами,... весь текст скрыт [показать]
     
     
  • 4.66, arisu, 01:21, 09/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    прикинь, 70% — это большинство. сюрпрайз, да?
     
     
  • 5.88, Аноним, 16:07, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает те... весь текст скрыт [показать]
     
  • 3.81, anonymous, 13:51, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    именно так, большинству народа пофиг не только на гугл, но и на всё на всете воо... весь текст скрыт [показать]
     
     
  • 4.90, arisu, 17:07, 09/03/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    более того я осмелюсь сказать, что им и не должно быть до этого дела это тол... весь текст скрыт [показать]
     
     
  • 5.103, Аноним, 20:40, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Дырявое - это еще ладно А вот специально пробэкдоренное по хорошему, к некот... весь текст скрыт [показать]
     
  • 1.4, анонимус, 16:46, 08/03/2012 [ответить] [смотреть все]  
  • +9 +/
    Сергей молодец! Исключительно своей головой заработал уже кругленькую сумму в области Computer Security, не ввязываясь при этом в сомнительные мероприятия, зачастую незаконные. Респект ему:)
     
     
  • 2.9, Anonim, 17:12, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    Можно подумать он нигде не тестировал свои взломы на хомячках...
     
     
  • 3.13, анонимус, 17:19, 08/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Не понял Вашего посыла Вы утверждаете, что Сергей занимался чем-то противопра... весь текст скрыт [показать]
     
     
  • 4.16, anonymous, 17:39, 08/03/2012 [^] [ответить] [смотреть все]  
  • –7 +/
    Вся суть в том что мы не знаем Вот твой сосед выиграет конкурс на лучшее устрой... весь текст скрыт [показать]
     
     
  • 5.18, анонимус, 17:42, 08/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Что за бред и кривые аналогии В данном случае анализ безопасности браузера не... весь текст скрыт [показать]
     
     
  • 6.35, anonymous, 19:58, 08/03/2012 [^] [ответить] [смотреть все]  
  • –7 +/
    Еще раз Человек получил в руки очень мощное оружие Необходимости убивать всех ... весь текст скрыт [показать]
     
     
  • 7.41, arisu, 20:13, 08/03/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    кто как. вот ты, видимо, не устоишь, раз вообще об этом речь завёл.
     
  • 7.87, kurokaze, 15:28, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Интересно, как они отличали русского младенца от татарского например PS Родите... весь текст скрыт [показать]
     
     
  • 8.128, RedRat, 15:28, 12/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Блин, как же неучи задолбали со своим враньём про совместный парад - http ... весь текст скрыт [показать]
     
  • 3.20, paulus, 17:44, 08/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всем... весь текст скрыт [показать]
     
     
  • 4.59, Аноним, 23:55, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Это Вам кто сказал Госдеп сша плоть от плоти фарисеев ВЫ еще бошку кому-нибу... весь текст скрыт [показать]
     
     
  • 5.71, Андрей, 08:30, 09/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Уголовная ответственнось за отрицание лохокоста?
     
  • 5.73, Аноним, 11:59, 09/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не... весь текст скрыт [показать]
     
     
  • 6.104, Аноним, 20:44, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замк... весь текст скрыт [показать]
     
  • 3.65, Аноним, 00:39, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Конечно, нет Он же не дурак При малейшем подозрении на нечестную игру премия а... весь текст скрыт [показать]
     
  • 1.10, Anonim, 17:15, 08/03/2012 [ответить] [смотреть все]  
  • –11 +/
    все это может породить порочную практику раскрытия уязвимостей за деньги По сут... весь текст скрыт [показать]
     
     
  • 2.19, anonymous, 17:42, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    Увы все к тому медленно сползает Успех Redhat не так легко повторить, все больш... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, анонимус, 17:45, 08/03/2012 [^] [ответить] [смотреть все]  
  • +5 +/
    Написанной выше ерунде есть оправдание только в одном случае Вы - женщина и сли... весь текст скрыт [показать]
     
     
  • 4.37, anonymous, 20:05, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не понял ни одного слова, честно Я описал реальную ситуацию, которая есть, и да... весь текст скрыт [показать]
     
     
  • 5.43, arisu, 20:18, 08/03/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    завязывай лучше с веществами ну, и с коммитами тоже, а то ты такого накоммитишь... весь текст скрыт [показать]
     
     
  • 6.69, anonymous, 02:03, 09/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд ... весь текст скрыт [показать]
     
     
  • 7.70, arisu, 02:14, 09/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    раз никто не пришёл 8212 никому это неинтересно пусть пилят те, кому платят ... весь текст скрыт [показать]
     
  • 2.26, Пр0х0жий, 19:06, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за д... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.40, paulus, 20:12, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromiu... весь текст скрыт [показать]
     
  • 3.75, Аноним, 12:08, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Обнаружил он не одну уязвисмость и не только за деньги Он раскрыл одну уязвимос... весь текст скрыт [показать]
     
     
  • 4.77, anonimous, 13:29, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Уязвимости а тем более эксплойты _при желании_ можно весьма выгодно продавать ... весь текст скрыт [показать]
     
  • 4.92, arisu, 17:28, 09/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    а до этого их можно было только продавать как 0-day, чтобы что-то заработать ... весь текст скрыт [показать]
     
  • 4.96, Пр0х0жий, 19:06, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Да на здоровье Это его селёдка в какой цвет хочет, в такой и красит Угу Смек... весь текст скрыт [показать]
     
  • 2.27, Аноним, 19:22, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться Не понимают ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.44, arisu, 20:20, 08/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживани... весь текст скрыт [показать]
     
     
  • 4.106, Аноним, 00:15, 10/03/2012 [^] [ответить] [смотреть все]  
  • +/
    На моей памяти саппорт ни разу не справился с проблемами которые бы не могли реш... весь текст скрыт [показать]
     
     
  • 5.111, Аноним, 15:26, 10/03/2012 [^] [ответить] [смотреть все]  
  • +/
    И лично ты тут же перевел ему 50 баксов со своей зарплатки?
     
  • 1.11, Аноним, 17:16, 08/03/2012 [ответить] [смотреть все]  
  • +/
    Опера как обычно не упоминается...
     
     
  • 2.12, paulus, 17:18, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    не упоминается linux, так как на нем ничего не тестировали ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.28, Аноним, 19:24, 08/03/2012 [^] [ответить] [смотреть все]  
  • +4 +/
    Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хром... весь текст скрыт [показать]
     
     
  • 4.31, Аноним, 19:33, 08/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    +1 за "хромых процессов".
     
  • 4.63, Аноним, 00:32, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Хм А разве можно запихнуть процесс в контейнер, не имея suid root или внушител... весь текст скрыт [показать]
     
     
  • 5.97, Аноним, 20:16, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Судя по сорцам их враппера - они это делают Является ли мелкий враппер suid ным... весь текст скрыт [показать]
     
  • 2.17, paulus, 17:40, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В аглицкой новости в этой части нет названий браузеров, говорится о всех где сто... весь текст скрыт [показать] [показать ветку]
     
  • 1.15, paulus, 17:28, 08/03/2012 [ответить] [смотреть все]  
  • +3 +/
    >эксплоит просто обошёл sandbox стороной

    Хваленная песочница оказалась дырявой, нуна подлатать... Когда заплатки будут в Хромиуме или их попридержат для Гугло Хрома?

     
     
  • 2.29, Аноним, 19:25, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    В лине там довольно годно сделано процессы отрезаны от остальной системы через ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.64, Аноним, 00:33, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    А что, хром запускается от рута, раз он может LXC-фичи юзать ... весь текст скрыт [показать]
     
     
  • 4.67, arisu, 01:22, 09/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    а ты попробуй с него рутовые привилегии снять 8212 он будет плакать, что песо... весь текст скрыт [показать]
     
     
  • 5.98, Аноним, 20:17, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    С него - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, ко... весь текст скрыт [показать]
     
  • 5.120, upyx, 05:41, 11/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Запускать браузер под рутом для повышения безопасности?! Эпично! :-)
     
     
  • 6.123, Michael Shigorin, 12:11, 11/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то може... весь текст скрыт [показать]
     
  • 1.22, Аноним, 17:57, 08/03/2012 [ответить] [смотреть все]  
  • +1 +/
    все замечательно, осталось понять причем тут линукс
     
     
  • 2.45, paulus, 20:25, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    потому что волнует безопасность браузера только под Linux, остальные ССЗБ
     
  • 1.23, ДяДя, 18:23, 08/03/2012 [ответить] [смотреть все]  
  • –1 +/
    Дырок хватит на всех ;-)

    В одним из Аполонов было около 11 миллионов строк кода и в них не было ни одной ошибки. Есть методы, языки и среды. Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и они всегда будут.

     
     
  • 2.25, VoDA, 18:58, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как математически доказывали отсутствие ошибок Во франции как то носитель сам... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.49, ДяДя, 20:39, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Всё правильно - дело именно в цене Кому-то проще написать ПО без ошибок, а кому... весь текст скрыт [показать]
     
  • 2.30, Аноним, 19:29, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Гражданин Тюринг знаете такого в свое время сформулировал и доказал теорему, ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Аноним, 19:37, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Подобные сообщения вызывают деление на нуль у гуманитарного мозга Но истину им ... весь текст скрыт [показать]
     
  • 3.47, ДяДя, 20:29, 08/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана Безусло... весь текст скрыт [показать]
     
  • 3.52, Пр0х0жий, 21:48, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Безусловно, анализ одной программы другой, возможен Но гений Тюринга состоит хо... весь текст скрыт [показать]
     
     
  • 4.99, Аноним, 20:27, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    но для произвольной программы будет невозможно получить 100 достоверный вер... весь текст скрыт [показать]
     
  • 3.107, netch, 12:02, 10/03/2012 [^] [ответить] [смотреть все]  
  • +1 +/
    Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахи... весь текст скрыт [показать]
     
  • 2.46, arisu, 20:26, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    ни одной найденой ошибки впрочем, никто не мешает тебе взять исходники любой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.48, ДяДя, 20:36, 08/03/2012 [^] [ответить] [смотреть все]  
  • –2 +/
    Не было ошибок вообще, а не найденных В подавляющем большинстве ПО есть ошибки... весь текст скрыт [показать]
     
     
  • 4.51, arisu, 21:21, 08/03/2012 [^] [ответить] [смотреть все]  
  • +/
    ещё один «знаток». в дурке день открытых дверей, что ли?
     
     
  • 5.109, netch, 12:08, 10/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно... весь текст скрыт [показать]
     
     
  • 6.112, Michael Shigorin, 15:31, 10/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Кстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП ... весь текст скрыт [показать]
     
  • 4.82, anonimous, 14:07, 09/03/2012 [^] [ответить] [смотреть все]  
  • +2 +/
    Не хочу вас расстраивать, но подобные технологии есть не только у американцев П... весь текст скрыт [показать]
     
     
  • 5.105, Michael Shigorin, 22:03, 09/03/2012 [^] [ответить] [смотреть все]  
  • –1 +/
    Смутно припоминается, что около различных proof assistant и в частности coq dis... весь текст скрыт [показать]
     
  • 4.100, Аноним, 20:32, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для... весь текст скрыт [показать]
     
     
  • 5.108, netch, 12:05, 10/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Не для произвольных, а для специально написанных одновременно под заданное ТЗ и ... весь текст скрыт [показать]
     
  • 4.113, WhiteWind, 16:24, 10/03/2012 [^] [ответить] [смотреть все]  
  • +3 +/
    - Нам привезли секретное топливо, которое не замерзает до -300 градусов - Но вед... весь текст скрыт [показать]
     
  • 2.50, name, 20:45, 08/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да-да и про безупречные полёты на Луну мы тоже читали ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.101, Аноним, 20:33, 09/03/2012 [^] [ответить] [смотреть все]  
  • +/
    а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту... весь текст скрыт [показать]
     
  • 2.61, Аноним, 00:13, 09/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У них был другой заказчик.
     
  • 1.34, akker, 19:40, 08/03/2012 [ответить] [смотреть все]  
  • +2 +/
    Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, то нашлась не одна сотня дыр. И Гугл правильно делает, что платит за обнаружение дыр, т.к. реклама дороже будет стоить, а тут 2х зайцев убивает и дыру находят и лишняя реклама
     
     
  • 2.130, Гык, 17:25, 13/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    >> если бы MS платила за дыры в своем IE

    то она бы разорилась нафиг.

     
  • 1.36, medvedko, 19:59, 08/03/2012 [ответить] [смотреть все]  
  • +4 +/
    С одной стороны, "вау, 50 килоевро". С другой - это ведь один из лучших в мире спецов.

    В то же время один из лучших в мире футболистов зашибает под 100 млн.
    Лучший пилот WRC - 5-10 млн. ИТД. :(

     
  • 1.38, Аноним, 20:06, 08/03/2012 [ответить] [смотреть все]  
  • +3 +/
    Поздравляю Сергея Думаю, у него в запасе всегда есть свежие эксплойты, о которы... весь текст скрыт [показать]
     
  • 1.53, Xasd, 22:10, 08/03/2012 [ответить] [смотреть все]  
  • +/
    > Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для [...] Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash.

    ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash" ??? нафига на тэстовом компьютере было устанавливать Adobe Flash Player????

    ...ну впрочем -- пускай... очередной раз обосрали Flash Player :)

     
     
  • 2.102, Аноним, 20:35, 09/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша Это чт... весь текст скрыт [показать] [показать ветку]
     
  • 1.110, Аноним, 14:47, 10/03/2012 [ответить] [смотреть все]  
  • +/
    молодец! что сказать.

     
     
  • 2.115, Олег, 17:43, 10/03/2012 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Молодца, наши как всегда рулят )))

     
     
  • 3.129, Аноним, 16:08, 12/03/2012 [^] [ответить] [смотреть все]  
  • +/
    Да, да! Тагил рулит!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList