На соревновании Pwn2Own 2014 продемонстрированы взломы Chrom...,
opennews (??), 15-Мрт-14, (0) [смотреть все]
- С продуктами Adobe все предсказуемо,
Аноним (-), 20:52 , 15-Мрт-14, (1) +12 //
- Запускать приложения на дырявой винде и выплачивать бабло это такое хобби ,
Аноним (-), 21:01 , 15-Мрт-14, (2) +8 //
- Ну надо же как-то это решeто прикрыть Сменить ОС - не юникс вей работает - не ,
Аноним (-), 21:11 , 15-Мрт-14, (3) +1 //
- Капитан намекает смена операционки не сильно влияет на дыры в _приложении_ ,
Аноним (-), 21:26 , 15-Мрт-14, (4) +1 //
- Капитан поддельный IE для других платформ не существует ,
VldK (ok), 21:43 , 15-Мрт-14, (8) +5 //
- В IE найдено меньше дыр чем в фоксе Но мы этот факт признать не можем и даже ,
Аноним (-), 01:54 , 16-Мрт-14, (32)
- Тот факт, что IE проприетарное ПО с закрытым кодом, а исходники FF доступны всем,
Аноним (-), 11:17 , 16-Мрт-14, (38)
- Как насчет признать факт найдено существует ,
Аноним (-), 21:04 , 16-Мрт-14, (78) +2
- дыры в приложении не в последнюю очередь зависят от API системы, так что смена о,
hoopoe (ok), 21:45 , 15-Мрт-14, (9) +3 //
- Штуки типа переполнений буферов или слабой валидации данных не особо зависят от ,
Аноним (-), 12:34 , 16-Мрт-14, (45)
- А вот то, что можно сделать после заливки шеллкода - очень даже зависит ,
Аноним (-), 15:42 , 16-Мрт-14, (56)
- Они скорее зависят от конфигурации системы, причём, судя по условиям конкурса, о,
Аноним (-), 09:47 , 17-Мрт-14, (91)
- влияет на последствия эксплуатации дыры в приложении,
хм (?), 21:52 , 15-Мрт-14, (11) +1
- Угу, влияет только на результат их использования ,
тоже Аноним (ok), 21:55 , 15-Мрт-14, (12)
- ну почему-же вот к примеру в прошлом году, взломать праузер chrome удалось толь,
llirik (?), 22:27 , 15-Мрт-14, (16) +3
- да, но виндах ты получишь шелл с правами админа, в линуксе - шелл с правами то,
адекват (?), 09:55 , 16-Мрт-14, (36) //
- Ты неадекват Там что, неясно написано о повышении доступа ,
Аноним (-), 11:19 , 16-Мрт-14, (40) –1
- И что, сложность повышения привилегий уже не зависит от системы Специалисты, бл,
тоже Аноним (ok), 12:11 , 16-Мрт-14, (43) +1
- Повышение доступа с полпинка - фирменная фича винды В линуксах такое находят ре,
Аноним (-), 23:57 , 16-Мрт-14, (88) +1
- Это как правило всех устраивает можно умыкнуть данные пользователя запустить ,
Аноним (-), 12:35 , 16-Мрт-14, (46)
- В самых сильных странах сильно развита наука Делать фантазийную ерунду, и получ,
Tau (?), 13:57 , 16-Мрт-14, (49) //
- Ну вот, снова все о том, что все плохо у них Вот вы лучше скажите как в Linu,
vi (?), 21:41 , 15-Мрт-14, (7) –1 //
- Столлман примерно так и делает ,
Аноним (-), 21:51 , 15-Мрт-14, (10) –1 //
- У него мощи процессора не хватит на столько виртуалок Интернет использует, но И,
Tau (?), 20:13 , 16-Мрт-14, (73) //
- Неа У Столмана есть верные ученики, которые за него читают интернет, анализирую,
Аноним (-), 00:03 , 17-Мрт-14, (89) +1
- У тебя в голове что-то сломалось Не проще ли телнетом или wget запросить нужную ,
Фыр (?), 22:08 , 15-Мрт-14, (14) +2 //
- У тебя есть гарантия неуязвимости этого простого скрипта Что он при любых входн,
Lain_13 (ok), 22:35 , 15-Мрт-14, (18) –1 //
- Да Скрипт может и сгрызёт часть полезной информации при специальным образом сге,
Фыр (?), 22:39 , 15-Мрт-14, (20)
- Чушь несёшь Кривая страница может оказаться некорректно обработана скриптом и в,
Lain_13_too_lazy_to_login (?), 23:03 , 15-Мрт-14, (25)
- Да вдумайся ты в суть задачи Да там даже на плюсах получится 2 десятка строк код,
Фыр (?), 23:21 , 15-Мрт-14, (28)
- Кстати, есть Lynx Картинки не отображает, JS не исполняет, как и Flash Даже ку,
Аноним (-), 15:48 , 16-Мрт-14, (57)
- Излишняя самоуверенность - путь к провалу Плюсы - это такой язык, что даже гуру ,
Аноним (-), 23:48 , 16-Мрт-14, (85)
- начни с разработки своего железа и делом займёшься, и глупости больше писать не,
arisu (ok), 22:23 , 15-Мрт-14, (15) –1
- Безопаснее всего их просматривать с расстояния метров 10 от монитора и даже даль,
Lain_13 (ok), 22:32 , 15-Мрт-14, (17) +2
//
- Основная проблема безопасности браузеров заключается в существовании JavaScripts,
freehck (ok), 22:37 , 15-Мрт-14, (19) +2 //
- выкидывание js flash и консоль это таки немного разные вещи Первое, увы, не ,
vn971 (ok), 03:21 , 16-Мрт-14, (34) //
- Любопытно, почему интернет-покупки столь основаны на именно дырявых и опасных ба,
Anonym2 (?), 19:28 , 19-Мрт-14, (94)
- корень в ro монтировать глянуть ps -A какие приложения с какими привелегиями за,
адекват (?), 10:01 , 16-Мрт-14, (37) +1 //
- Спасибо А где можно глянуть почти полный список Или каким запросом google-ит,
vi (?), 13:46 , 16-Мрт-14, (48) //
- Зачем гугл То, что он написал - элементарные задачки Это знает почти любой лин,
Аноним (-), 14:32 , 16-Мрт-14, (50) –1
- Где то валяется flash-ка с переключателем на ro Всего 128MB Но можно какой ниб,
vi (?), 15:12 , 16-Мрт-14, (52)
- А какой смысл Если ты задаёшь такие вопросы, значит по части безопасности не ра,
Аноним (-), 15:32 , 16-Мрт-14, (53)
- Вопросы задаю для поддержания дискуссии Да, всего не учесть, особенно когда мног,
vi (?), 16:31 , 16-Мрт-14, (59)
- Виртуалка - потеря производительности Она больше подходит для разработки и для ,
Аноним (-), 17:11 , 16-Мрт-14, (60)
- Как показывает практика, антивирусы на которые вы намекаете мышей не особо лов,
Аноним (-), 17:49 , 16-Мрт-14, (62)
- Собираюсь, почему же Так или иначе придётся по работе примерно через год А до ,
Аноним (-), 18:12 , 16-Мрт-14, (63)
- внизапна 8230 впрочем, не буду портить сюрпризы ,
arisu (ok), 18:49 , 16-Мрт-14, (66)
- Подразумевались интерактивные средства Понятно, что по сути я описал SELinux и ,
Аноним (-), 18:59 , 16-Мрт-14, (69)
- у меня есть подозрение, что тут как обычно всё пока сам себе хорошо не сделаешь,
arisu (ok), 19:03 , 16-Мрт-14, (70)
- Написать гуй для ausearch aureport autrace - задача несложная Видимо, никому, к,
Аноним (-), 21:03 , 16-Мрт-14, (77)
- Смеётесь Запускать все процессы через autrace Но за информацию об утилитах спа,
Аноним (-), 21:26 , 16-Мрт-14, (80)
- Спасибо всем за инфу Для начала думаю достаточно Надеюсь надеюсь никогда не ,
vi (?), 22:33 , 16-Мрт-14, (82)
- Я вам еще более страшную тайну открою погуглите про setroubleshootd А в федоре,
Аноним (-), 23:54 , 16-Мрт-14, (87)
- Не, не, не, постоянно всплывающих окон с надписями Программа выполнила невыполн,
vi (?), 22:28 , 16-Мрт-14, (81) +1
- Строго говоря, взлом Chrome OS - это не взлом, а освобождение ,
vitalif (ok), 22:49 , 15-Мрт-14, (23) //
- Есть соммнение в патчах,
Perain (?), 02:36 , 16-Мрт-14, (33)
- Боже, что за придурки пишут на сях в 21 веке ,
Аноним (-), 15:00 , 16-Мрт-14, (51) –1 //
- Те, благодаря которым ты написал это сообщение с той операционки, на которой сид,
Аноним (-), 15:34 , 16-Мрт-14, (54) +3
- к счастью, не ты ,
arisu (ok), 18:53 , 16-Мрт-14, (68) +1
1,2,7,23,33,51
|