The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Pwn2own 2011 взломаны Safari и IE, браузеры Firefox и Chrome устояли

10.03.2011 15:10

Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.

Среди факторов, помешавших взлому, Chrome называется грамотная организация многоуровневой защиты и изоляции подсистем браузера. Реализованные методы защищают от эксплуатации уязвимостей в html или JavaScript движке. Тем не менее, за историю существования Chrome было найдено несколько критических проблем, как правило, связанных с уязвимостями в мультимедиа системах. За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.

В процессе атаки на Safari и Internet Explorer 8 взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Взлом считался удачным только после обхода всех дополнительных механизмов защиты операционной системы, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), и итогового выполнения своего кода в системе. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации обхода ограничений изолированного окружения было произведено создание файла на диске.

В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.

Взлом Internet Explorer 8 был произведен Стивеном Фьюэром (Stephen Fewer) из организации Harmony Security. В процессе атаки использовалась 32-разрядная версия браузера, запущенная на 64-разрядной системе Windows 7 Service Pack 1. Повторив историю со взломом Safari, после открытия специально оформленной web-страницы Стивен Фьюэр организовал запуск калькулятора и записал файл на диск. В процессе эксплуатации были задействованы три различные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.

На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. Для сравнения, для выявления уязвимости в браузере Safari в рамках проведения первого конкурса pwn2own в 2007 году было потрачено 5 часов, а для написания рабочего эксплоита - 4 часа, что свидетельствует о прогрессе в обеспечении защиты браузеров. Внедрение таких техник защиты, как ASLR и DEP, существенно усложнило процесс эксплуатации уязвимостей, но, как видно по результатам конкурса, полностью не исключило возможности проведения атак.

Дополнение: Завершился второй день соревнования Pwn2own, на котором успешно были взломаны только телефоны iPhone и BlackBerry. Атаки на платформы Android и Windows Phone 7 не принесли результата. Что касается Firefox, то попытка по его взлому не удалась - конкурсант взял самоотвод, пояснив свой поступок нестабильностью работы созданного эксплоита. Завтра будут известны результаты третьего дня конкурса.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Компания Google намерена выплатить 20 тыс. долларов за взлом браузера Chrome
  3. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
  4. OpenNews: Репортаж со второго дня конкурса Pwn2Own - взлом не удался
  5. OpenNews: На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox
  6. OpenNews: На турнире хакеров Mac OS X взломали меньше чем за минуту
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (74) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, chemtech (ok), 16:11, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "На соревновании Pwn2own браузер Chrome устоял перед попытками взлома" - Кто бы сомневался))
     
     
  • 2.50, Anonis (?), 01:26, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А что такое? Вам что-то известно? Поделитесь с общественностью пожалуйста
     
     
  • 3.54, pavlinux (ok), 01:51, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ... За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10
    ... непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4,

    :)

    В последний день надо проводить массовый хакинг, да бы успеть поправить эксплойты.
    И внезапоно, примечательно так, перенести на два дня раньше.  

     

  • 1.3, User294 (ok), 16:20, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    > Safari 5.0.4, в котором было исправлено 60 уязвимостей.

    Эппл делает качественные продукты. Эппл делает качественные продукты. Эппл делает качественные продукты. Всем фанатам Эппла повторять эту мантру перед сном. Иначе можно потерять веру в качество продуктов после таких антирекордов :). Такого по-моему вообще ни в 1 браузере за всю историю оных еще не было...

     
     
  • 2.6, Серж (??), 16:31, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Ты гонишь! Эппл делает качественные продукты!
     
     
  • 3.84, fr0ster (ok), 15:22, 14/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Баги тоже качественные.
     
  • 2.15, ДяДя (?), 18:03, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Всё более-менее качественное от Эппла основано на опенсорсе.

    Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой. Кооперативная многозадачность и т.п.
    Даже в 10 была собственная система печати, но потом её быстро заменили на CUPS (зачем, ведь это нищий опенсорс ????), а в 2007-м Эппл купила весь CUPS.

    Ну, и т.д и т.п. можно вечно продолжать :-D

     
     
  • 3.20, Юрий (??), 18:33, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой.

    Вспомнили динозавра! А помните как писюки дискету форматировали под виндой?

     
     
  • 4.44, Карбофос (ok), 00:04, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    под виндой???
    CP/M-80!
     
     
  • 5.71, hhg (ok), 12:13, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чяво???
    RT11-SJ вот это тема..

    ps.Даже под распоследней виндой ничего в игростроении лучше Land не придумали :-P

     
  • 3.31, ТяТя (?), 20:23, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Всё более-менее качественное от Эппла основано на опенсорсе.

    Точнее, более-менее качественный опенсорс спонсируется Эппл. Вас что-то не устраивает?

     
  • 2.19, Аноним (-), 18:28, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Эппл ставит user experience превыше всего. А качественность продукта - это побочный эффект.
     
  • 2.22, achekalin (ok), 18:42, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У них продукты работают и позволяют людям работать. Секса с настройкой обычно меньше, хотя и выбора настроек особого нет.

    А умничать - это уж каждый юзер может :)

     
  • 2.43, Карбофос (ok), 00:00, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +6 +/
    1. не буду обогащать миллиардеров. поэтому и не буду покупать продукты от эппл.
    2. комплексами не страдаю, чтобы покупать айфоню (айпэд и пр.) и трясти им перед людьми, типа посмотрите на меня, как крут. хотя могу себе это позволить. но не хочу из-за п.1
    3. пользовать бесплатно хакнутое и ворованное - это прошло мимо меня очень быстро. к счастию - без последствий, вроде кулхацкеризма
    4. не приемлю половинчатых решений от мелкомягких, ибо такие решения порождают кучу других проблем
    5. фанатизм - необъективность, а у объективности много граней. фанатиками быть проще примитивным людям
    6. поэтому предпочитаю OpenSource, но не из-за того что фанатею свободности, а просто потому как мне нравится концепт открытости исходников.

    ;)

     
     
  • 3.51, Дихлофос (?), 01:30, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    . . .
    > 6. поэтому предпочитаю OpenSource, но не из-за того что фанатею свободности, а
    > просто потому как мне нравится концепт открытости исходников.

    Признавайтесь сколько раз вы в эти самые исходники заглядывали?


     
     
  • 4.67, Карбофос (ok), 11:00, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    коли пишу, значит заглядываю, а не только ./configure && make && make install делаю
     
  • 3.75, macgish (??), 18:44, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    1. сам хочу обогатиться, поэтому покупаю все что это поможет мне в этом, в том числе и продукцию Эппл
    2. смотрите пункт первый, мне нужен с собой "обьект" не для понта а для эффективного способа обогащения
    3. учитывая, что у меня понемногу получается обогощаться, я с удовольствием также покупая нужные программы, помогаю обогощаться другим. Прогресс?
    4. Даже непонимаю о чем Вы, наверно давно с ним не сталкивался
    5. С Вами абсолютно согласен, фанатизм пытаюсь обходить в любом проявлении.
    6. Использовать только опенсорс, потому-что он свободен? ненужно платить? Вы согласны ограничивать себя этими программами? Разве это не проявление фанатизма?
     
     
  • 4.76, Карбофос (ok), 19:26, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    пункт 4: если вы не пользуетесь (или пользовались) виндами, то вы не поймете, о чем я. :)
    к пункту 6: "предпочитаю" вами интерпретируется как "пользуюсь исключительно"?
     
  • 2.77, FreeSTYLE (??), 23:35, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А Вы действительно красноглазый слепец. Вы даже не заметили что тестировалась последняя версия хрома и предпоследняя версия сафари. В новом хроме дыры не успели найти, а в сафари они уже давно известны. И как это устроители могли так ошибится с версиями? А может это такой пиар ход ? Но я думаю Вам это не понять.
    Да и еще прикол. На iPhone ломали 4.2.1 а на тот момент уже была доступна 4.3 ))) Смешно )))
     

  • 1.8, Аноним (-), 16:41, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Эппл делает качественную упаковку.
    Но домашние пирожки,собственной сборки, вкуснее.
     
     
  • 2.9, klalafuda (?), 16:50, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Но домашние пирожки,собственной сборки, вкуснее.

    Клубника, кактусы - это ведь все дело вкуса и личных предпочтений. А на вкус и цвет как известно фломастеры разные.

     
     
  • 3.88, Андрей (??), 20:40, 18/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    на вкус ИЛИ цвет
    :)
     
  • 2.11, Юрий (??), 16:59, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Большинство даже и упаковку качественную сделать не может.
    И да, Эппл делает качественную продукцию )))
     
     
  • 3.12, aurved (?), 17:13, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да и свой первый продукт продавала за такую интересную цену -- 666 долларов США...


     
  • 3.17, Человек (??), 18:20, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вот примеры настоящего made by Apple http://alexmak.net/blog/2010/11/15/new-system-fear/#more-3531
     
     
  • 4.18, Юрий (??), 18:27, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    объективная статья. Взять хотя бы упоминание что переход на 10-ку прошел с косяками и привязывание к этому событию переход на интелы. Если не ошибаюсь то эти события по времени лет эдак на 5-6 разнесены
     
  • 3.62, daspisch (?), 10:17, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Большинство даже и упаковку качественную сделать не может.
    > И да, Эппл делает качественную продукцию )))

    Ога, яблофон 4 оказался очень качественным.

     
     
  • 4.65, Юрий (??), 10:35, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Ога, яблофон 4 оказался очень качественным

    А что с ним не так? Я доволен. Единственный минус - это цена у нас, но это из другой песни

     

  • 1.13, Аноним (-), 17:27, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Странно что никаким боком Опера не упоминается.
     
     
  • 2.14, klalafuda (?), 17:30, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Странно что никаким боком Опера не упоминается.

    Опера - что, это минор. Куда более странно, что lynx-а нет. Вот это действительно странно.

     
     
  • 3.30, анон (?), 20:20, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Опера - что, это минор

    А хром - даа, мажор во все поля

    Ну разумеется, кто девушку ужинает ...

     
  • 2.27, crypt (??), 19:22, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Странно что никаким боком Опера не упоминается.

    Ребята с Tripping point тестируют только то, что у них там в США распространено и за компании готовы назначить награды. Opera - с Европы. За Linux типа не стоит крупной корпорации и т.д. Короче, снобы.

     
     
  • 3.36, Michael Shigorin (ok), 21:59, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Tripping point

    s/r// всё-таки

     
  • 2.34, demimurych (ok), 21:50, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    участие в этом соревновании, проводится всегда с согласия производителя бразуера. Кажется два года назад производители опера официально заявили что не желают чтобы в нем принимал участие их браузер.

    Так что опера как последнее время водится, стала хуже ИЕ не только в рендере и js а еще и в страхе за секурность своего собственного браузер.

     
     
  • 3.40, bytheway (?), 23:36, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > опера как последнее время водится, стала хуже ИЕ не только в рендере и js

    Давно этот ваш огнепанд научился корректно отображать веб-формы?

     
  • 3.56, Below (ok), 04:32, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я могу понять претензии к закрытому коду, отсутствию расширений и сомнительной безопастности, даже то что памяти жрет соглашусь, но то что рендеринг и js-движок хуже чем у осла, это уж полный бред
     
     
  • 4.57, An0n (?), 08:02, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Все таки расширения уже существуют в Опере. Да и памяти при одинаковых количествах закладок жрет не так много, как огнелис.
     
  • 2.42, User294 (ok), 23:42, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Странно что никаким боком Опера не упоминается.

    А чего странного то? Оперой пользуется 1-2% юзеров и их процент почти не растет. Россия с ее закидонами по части популярности оперы - не показатель.

     

  • 1.24, assss (?), 18:57, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    кто ломает гугл получает деньги до соревнования )
    в рамках программы гугл
     
  • 1.25, Аноним (-), 19:02, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.
     
     
  • 2.28, Heckfy_dub (?), 19:28, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Читал между строк статью?))
     
     
  • 3.33, Marbleless (?), 20:25, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Читал между строк статью?))

    Это не он, это автор новости читал оригинал между строк.

    1.Chrome остался невзломанным, потому что взломщик не явился на соревнование.

    2.Гугл действительно за день выпустил обновление, закрывающее 24 ПРОБЛЕМЫ БЕЗОПАСНОСТИ. Были они критическими или нет - не сказано, но проблемы безопасности есть проблемы безопасности. Обычные правила могли на Хром не распространяться, так как Гугл сам назначил дополнительное вознаграждение за взлом Хрома и мог поставить дополнительные условия.

     
     
  • 4.41, szh (ok), 23:38, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > 1.Chrome остался невзломанным, потому что взломщик не явился на соревнование.

    Ты так это сказал будто всем остальным кто-то запретил взламывать хром

    > 2.Гугл действительно за день выпустил обновление

    чтобы выиграть приз-hardware (без денег) надо взломать версию браузера взятую за неделю до соревнования.

    this year the rules have been altered: the configuration was frozen a week ago, hence the competition being run against Safari 5.0.3. Under the new rules, pwning (and hence owning) only needs to succeed on the frozen version. However, to receive prize money (in addition to the hardware), the flaw must also exist in the newest release.

    > Были они критическими или нет - не сказано

    Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.


     
  • 4.45, Аноним (-), 00:40, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это вы читали между строк, работы для этого конкурса готовят заранее Не нашлось... текст свёрнут, показать
     
     
  • 5.47, анон (?), 00:52, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Никто не мешал MS и Apple провести дополнительный аудит своих браузеров и выпустить обновления

    Очевидно MS и Apple не парятся по поводу очередной пиар-акции гугла
    У них свой график релизов

     
     
  • 6.48, szh (ok), 01:02, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    анон облажался, любимое Apple выпустило Safari 5.0.4 за день перед конкурсом.

    МS слишком неповоротливое и ленивое по фиксам багов, оно не парится безопасностью пользователей.

     
     
  • 7.52, анон (?), 01:35, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Зато линукс очень поворотлив, выпуская раз в полгода стабильные релизы, закрывающие десятки критических уязвимостей.
    пруф https://www.opennet.ru/opennews/art.shtml?num=29869
     
     
  • 8.53, szh (ok), 01:43, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    анон облажался еще раз Ты прежде чем писать изучай внимательно информацию, а то... текст свёрнут, показать
     
     
  • 9.63, daspisch (?), 10:22, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Да он nixы только на скриншотах видел, а что такое ядро врятли вообще знает Не ... текст свёрнут, показать
     
  • 4.66, Андрей (??), 10:38, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Safari тоже обновили за день до соревнования.
    И, кстати. По инфо ТСН.УА Safari был взломан за 5 секунд... что как бы говорит нам.
     
     
  • 5.78, FreeSTYLE (??), 23:47, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Safari тоже обновили за день до соревнования.
    > И, кстати. По инфо ТСН.УА Safari был взломан за 5 секунд... что
    > как бы говорит нам.

    Обновиться то обновился (5.0.4), а вот ломали старый (5.0.3) ))) Надо же показать что хром круче )))

     
     
  • 6.80, szh (ok), 01:00, 12/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    учись узнавать факты вместо гы-гы-гы улыбочек. Сломали одним эксплоитом и Safari 5.0.3 и 5.0.4. Хром не сломали ни тот ни другой.
     
     
  • 7.83, FreeSTYLE (??), 14:42, 14/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А вот тут поподробнее можно? Ссылочку на такую новость не дадите ? Только на матрешка.ру не отправляйте )))
     
  • 2.29, crypt (??), 19:45, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.

    Там по-моему локинг на платформу недельный.

     
     
  • 3.32, Mangoose (ok), 20:24, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    А как тогда это: "За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем".
     
  • 2.35, demimurych (ok), 21:52, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +1 +/
    прекратите идиотизм.

    за фикс проблем безопасности ДО конкурса автор уязвимости получает максимум 5 000уе.
    в момент конкурса 20 000 уе.

     
  • 2.37, User294 (ok), 22:07, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.

    Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)

     
     
  • 3.39, v12aml (?), 22:59, 10/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)

    apple обновило до соревнования, но в соревновании фигурирует СТАРАЯ версия, а не обновленная

     
     
  • 4.81, szh (ok), 01:02, 12/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    точно так же как и у гугла
     
  • 3.69, Прохожий (??), 11:19, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    И что? А негрософт выпустил SP1 за несколько дней до соревнований.. В чем логика? Через месяц что ли дыры сами собой появятся? Или система безопасности безнадежно устареет?
     
  • 3.70, Дмитрий (??), 11:57, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.
    > Эппл тоже, но эппл не платит за дыры и поэтому им повезло
    > меньше, хоть у них и вебкит как у гугла :)

    Проблема не в вебките.

    Ждем летом WebKit2 с моделью безопасности, как у Хрома, но встроенной в движок

     
  • 2.85, Kabax (?), 14:25, 16/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    У Google давно уже шулерство поставлено на поток. Вот тут видно как они пользователей за нос водят и подсовывают Chrome вместе IE9

    http://twitter.com/abeshkov/status/47931066241122305

     
     
  • 3.86, Аноним (-), 15:03, 16/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Это профанация Там ясно видно, что загрузить Chrome предлагают в рекламном блок... текст свёрнут, показать
     
     
  • 4.87, Аноним (-), 15:06, 16/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Присмотрелся, это вообще в фотошопе сделано ! В мелочах оформление того рекламного блока отличается от того, что крутится в AdSense на google.com

     

  • 1.38, nmc (?), 22:55, 10/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Последняя версия сафари - 5.0.4
    Они бы еще первую бету взламывали :)
     
     
  • 2.46, Аноним (-), 00:43, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Последняя версия сафари - 5.0.4
    > Они бы еще первую бету взламывали :)

    История не имеет сослагательных наклонений, Safari 5.0.4 был выпущен сегодня, в день конкурса.


     
     
  • 3.49, szh (ok), 01:04, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Аноним живет в воображаемой истории с обеленным яблочком.
    Safari 5.0.4 был выпущен за день до конкурса
    Apple released Safari 5.0.4 a day ahead of the competition, patching some 60 security holes in the browser.
     
  • 3.55, nmc (?), 01:51, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Странно, а обновился я на него еще вчера :)
     

  • 1.68, Demo (??), 11:16, 11/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?

    Ужасно режет глаз это "типичное программное окружение" вместе со "Стефаном Февером". Вообще-то февер ---- это повышенная температура; фьюэр ---- это немного другое. Да и не Стефан он, а Стивен.

     
     
  • 2.73, Остров (?), 15:08, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?

    Очевидно тогда, когда вы за него заплатите.

     
  • 2.79, User294 (ok), 00:00, 12/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным
    > редактором?

    Ну так предложите себя в этой роли, или проспонсируйте, например? Не хотите? Ну тогда можете отредактировать новость, если уж режет глаза :)

     

  • 1.72, Аноним (-), 14:16, 11/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь в курсе, что там с Firefox? Сломали?
     
     
  • 2.74, Aleksey (??), 18:23, 11/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    "Also due to be tested on Thursday were Firefox, and phones running Android and Windows Phone 7. However, Firefox contestant Sam Thomas withdrew as he felt his exploit wasn't stable, and the competitors on the other platforms failed to turn up. This means that those platforms, in addition to Chrome (which also had its attacker withdraw), are so far undefeated. There is a possibility that this may change on Friday, the final day of the competition."

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-

     

  • 1.82, Аноним (82), 22:08, 13/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    При взломе Safari использовалась последняя версия браузера 5.0.3

    Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.

    Как бы противоречие

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    MIRhosting
    Fornex
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру