https://www.opennet.ru/openforum/vsluhforumID3/83531.html Кроме двух успешных атак на браузер Chrome и универсальной атаки через Adobe Flash в дни проведения соревнований Pwn2own была продемонстрирована (http://www.zdnet.com/blog/security/researchers-hack-into-newest-firefox-with-zero-day-flaw/10663) неисправленная (zero-day) уязвимость в последнем выпуске Firefox 10.0.2. Рабочий эксплоит был продемонстрирован в Windows 7 SP1 со всеми доступными обновлениями, при этом успешному выполнению кода с правами текущего пользователя не помешали средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). <br><br><br><br>Авторы эксплоита, Willem Pinckaers и Vincenzo Iozzo, получили (http://pwn2own.zerodayinitiative.com/) вторую премию конкурса Pwn2own - 30 тысяч долларов (первая премия 60 тыс. долларов досталась создателям метода атаки на Internet Explorer и Chrome через Adobe Flash, отдельно по 60 тыс. долларов от компании Google получили авторы эксплоитов для браузера Chrome). Детали взлома по условиям соревнований будут оставаться в тайне до момента https://www.opennet.ru/openforum/vsluhforumID3/83531.html#48 Wed, 14 Mar 2012 05:52:16 GMT &gt; А что если я буду утверждать, что абсолютно все ошибки, связанные с <br>&gt; переполнением буфера, прорыва программного стека и нарушением границ памяти связаны напрямую <br>&gt; с особенностями реализации языка программирования высокого уровня C и C++ в <br>&gt; частности? Заметьте: не низкоуровневая реализация среды исполнения, ни компилятора, а <br>&gt; именно самого ЯВУ. Что вы на это скажете? "Писать надо уметь, <br>&gt; тогда и ошибок не будет"? Не возражу. Трудно возразить на то, <br>&gt; что НЕ_ПОДДЕРЖИВАЕТ хотя бы минимальный уровень качества программирования, как это делает <br>&gt; Java.<br><br> В данном случае не "не поддерживает" а предоставляет больше возможностей, имеет большую гибкость. Поэтому их и используют как основной язык для системных приложений. Заметьте, все языки, которые обладают эффектом "синей бороды" (что разрешено - используй, а что нет - сразу по рукам) используют только на прикладном уровне. Потому что когда идет нестандартное окружение сразу появляются костыли, позволяющие обойти ограничения языка (например, попр https://www.opennet.ru/openforum/vsluhforumID3/83531.html#47 Tue, 13 Mar 2012 11:58:00 GMT А что если я буду утверждать, что абсолютно все ошибки, связанные с переполнением буфера, прорыва программного стека и нарушением границ памяти связаны напрямую с особенностями реализации языка программирования высокого уровня C и C++ в частности? Заметьте: не низкоуровневая реализация среды исполнения, ни компилятора, а именно самого ЯВУ. Что вы на это скажете? "Писать надо уметь, тогда и ошибок не будет"? Не возражу. Трудно возразить на то, что НЕ_ПОДДЕРЖИВАЕТ хотя бы минимальный уровень качества программирования, как это делает Java.<br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#44 Tue, 13 Mar 2012 08:28:58 GMT &gt; не на последнем месте и сжатие трафика.<br><br>Если забыть о том моменте что сервера оперы на половине сайтов забанены за избыток школья с этих самых серверов - оно даже ничего. Но половина сайтов давно внесло эти сервера в блеклист, по причине совершенно неадекватного и бесполезного контингента который оттуда прется. Лишний тому пруф - прямо здесь.<br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#42 Tue, 13 Mar 2012 07:20:12 GMT Плохому танцору всегда что-то мешает. С++ как и любой другой язык - это всего лишь инструмент, а вот кто и как им пользуется зависит от их квалификации<br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#41 Tue, 13 Mar 2012 07:01:51 GMT &gt; Допустим, нужно проверить как отображается разрабатываемый сайт на мобильном устройстве. Доступность разрабатываемого сайта в интернете недопустима по понятным причинам.<br><br>Откройте для себя Opera Mobile Emulator:<br>http://www.opera.com/developer/tools/mobile/<br><br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#40 Mon, 12 Mar 2012 21:37:27 GMT &gt; 1. Что за блажь открывать локальную страницу, недоступную извне, из мобильного (!) <br>&gt; браузера? Он же принципиально работает вне вашей корпоративной сети.<br><br>Допустим, нужно проверить как отображается разрабатываемый сайт на мобильном устройстве. Доступность разрабатываемого сайта в интернете недопустима по понятным причинам.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#39 Mon, 12 Mar 2012 20:55:12 GMT &gt;&gt; OpenVMS, очкуют.<br>&gt; Ну ты предложи 60k$ и предоставь OpenVMS и браузер на ней, а <br>&gt; мы посмотрим - очкуют или нет :) <br><br>Вот тут - http://www8.hp.com/us/en/contact-hp/contact.html<br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#36 Mon, 12 Mar 2012 20:40:47 GMT Щель покажете? :)<br> https://www.opennet.ru/openforum/vsluhforumID3/83531.html#35 Mon, 12 Mar 2012 18:40:13 GMT &gt; А что, ядро Пингвинуса без греха?<br><br>Ну по крайней мере ремотно эксплойтабельные дыры в нем как-то нечасто попадаются.<br>