https://www.opennet.me/openforum/vsluhforumID3/50786.html Завершился (http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits) первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 (http://cansecwest.com/i).<br><br><br>Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось (http://blogs.zdnet.com/security/?p=2917) всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook. <br><br><br>Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другими участниками соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разре...<br><br>URL: http://dvlabs. https://www.opennet.me/openforum/vsluhforumID3/50786.html#78 Mon, 23 Mar 2009 09:09:18 GMT &gt;Opera не участвует потому, что её доля в Мире 1%. Только в <br>&gt;России её любят на 1% больше, чем Firefox. FireFox в Мире <br><br>Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#77 Sun, 22 Mar 2009 16:36:56 GMT &gt;интересно почему это опера не учавствовала.. <br><br>поди испугались...<br><br><br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#76 Sat, 21 Mar 2009 11:36:47 GMT &gt;&gt;тут на помощь приходит SELinux <br>&gt;<br>&gt;Это который был содран с подсистемы MAC (Mandatory Access Control) в Apple? <br>&gt;<br>&gt;судя по новости - эту фичу у мака просто отключили. <br>&gt;Так что давайте будем честными - отключим SElinx, и сравним сколько багов <br>&gt;с повышением привелегий выходит в linux kernel и сколько в Mac <br>&gt;OS X ? <br><br>Вообще интересное заявление. SElinux разрабатывался по какому-то там гранту и по крайней мере до рабочего состояния был допилен раньше MAC в Apple. MAC в apple это часть проекта http://www.trustedbsd.org/ реализующего Mandatory Access Control framework для Darwin и FreeBSD, которым занимается Robert Watson. И проект этот ещё далёк от завершения. А политики аналогичные SElinux реализует SEDarawin и SEBSD - модули поверх MAC подсистемы. MAC в BSD - это всего лишь framework, а модулей реализующих нормальные политики в пригодном к использованию состоянии (впринципе как и многое в BSD) сейчас нету. Поэтому говорить что SELinux (реализация конкретного принципа, политики) содран с framework'а https://www.opennet.me/openforum/vsluhforumID3/50786.html#69 Fri, 20 Mar 2009 10:37:38 GMT &gt;Этого недостаточно.<br><br>этого более чем достаточно<br>черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#68 Fri, 20 Mar 2009 09:37:04 GMT Этого недостаточно.<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#67 Fri, 20 Mar 2009 09:35:57 GMT &gt;&gt;вот только где фшел/адболок? <br>&gt;<br>&gt;погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. <br>&gt;то, что пролезло, можно и ручками раз в полгода добить. <br><br>Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#66 Fri, 20 Mar 2009 09:25:01 GMT &gt;Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто <br>&gt;просто не взламывает, как минимум <br><br>Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#65 Fri, 20 Mar 2009 08:14:48 GMT Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.<br> https://www.opennet.me/openforum/vsluhforumID3/50786.html#62 Fri, 20 Mar 2009 06:15:55 GMT да ужас что твориться!<br>хоть стрейс и не запускай, аж страшно становиться! :-D<br>