The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.03.2013 12:17  На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE - 75 тысяч долларов, за взлом Firefox - 60 тысяч долларов, за взлом Safari - 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI - 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения - 150 тысяч долларов.

Что касается техники уже продемонстрированных взломов, то для Firefox 19 была эксплуатирована новая уязвимость, связанная с обращением к уже освобождённой области памяти (use-after-free), в сочетании с новой техникой обхода всех дополнительных механизмов защиты операционной системы Windows 7, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Взлом Windows 8 был продемонстрирован на планшете Surface Pro через эксплуатацию двух 0-day уязвимостей в Internet Explorer 10 и новую технику выхода за пределы sandbox. Атаки были продемонстрированы сотрудниками компании Vupen Security. Плагин Java был успешно атакован тремя разными участниками конкурса, представляющими компании Accuvant Labs, Contextis и Vupen, через эксплуатацию уязвимости, приводившей к возможности переполнения кучи.

Взлом Chrome продемонстрировали Nils и Jon Butler, исследователи из компании MWRLabs. Для проведения атаки на Chrome был подготовлен многоуровневый рабочий эксплоит, использующий 0-day уязвимости в ОС для обхода ограничений sandbox в сочетании с уязвимостью в процессе рендеринга браузера. Обход sandbox был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows. Для обхода ALSR использовалась утечка некоторых адресов в памяти, по которым был вычислен базовый адрес системной DLL. Для обхода DEP из DLL было прочитано и преобразовано в строку JavaScript содержимое сегмента .text, на основе которого были рассчитаны адреса для ROP (Return-Oriented Programming).

По словам участвовавших в конкурсе исследователей из компании Vupen, из-за задействования дополнительных механизмов защиты, разработка эксплоитов стала занимать заметно больше времени, например, если для прошлых конкурсов, эксплоит удавалось написать за неделю, то сейчас на поиск уязвимости и написание эксплоита было потрачено несколько месяцев. Отдельно отмечаются положительные сдвиги компании Adobe в плане укрепления безопасности Flash-плагина и оперативности выпуска обновлений: если раньше эксплуатация уязвимостей во Flash являлась основным источником распространения вредоносного ПО, то теперь лавры перешли к плагину Java.

Написать эксплоит для Flash, с учётом внедрения sandbox-изоляции, стало значительно труднее и дороже, чем эксплоит для плагина Java, в котором для атаки достаточно найти уязвимость без необходимости разработки методов обхода sandbox. Изменить ситуацию компания Oracle может, только кардинально переработав архитектуру безопасности Java, без этого 0-day эксплоиты будут появляться всё чаще и чаще. Наиболее трудным для совершения атаки называется браузер Chrome, преодоление многоуровневой системы безопасности которого сулит массу трудностей, а разработчики не только устраняют существующие уязвимости, но и развивают методы для предотвращения техник атак и блокирования обхода sandbox. Слабой стороной Chrome называется Webkit.

На первом дне конкурса не был взломан браузер Safari в окружении Mac OS X, предположительно участники конкурса приберегли рабочие методы атаки для следующего дня, на котором за взлом Safari в iOS назначено существенно более высокое вознаграждение.

Дополнение: на втором дне соревнования Pwn2Own были успешно продемонстрированы новые методы атаки на браузерные плагины Java, Flash и Adobe Reader.

  1. Главная ссылка к новости (http://www.scmagazine.com.au/N...)
  2. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
  3. OpenNews: Демонстрация критической уязвимости Firefox на соревновании Pwn2own
  4. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  5. OpenNews: Второй день соревнования Pwn2own: Firefox и Android остались не взломанными
  6. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:08, 07/03/2013 [ответить] [смотреть все]
  • –2 +/
    а что за версии браузеров и флеша?
     
     
  • 2.5, Аноним, 13:21, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    Написано же При демонстрации атаки использовались самые свежие стабильные выпус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 13:22, 07/03/2013 [^] [ответить] [смотреть все]  
  • –7 +/
    Ну и что это значит? Какие? За один день взломали все это?
     
     
  • 4.31, mrd, 14:23, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Написано же что продемонстрировали просто А поиск и работа над эксплойтом заним... весь текст скрыт [показать]
     
  • 3.97, Аноним, 17:10, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    самые свежие на момент взлома, сейчас они уже старые.
     
     
  • 4.135, Lain_13, 06:03, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Свежие на момент демонстрации взлома Первый день мероприятия был вчера Ну вот ... весь текст скрыт [показать]
     
  • 2.9, IcedTea, 13:30, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –6 +/
    вопрос вдогонку что за Java была взломана чё прям JVM 111 или школьникам т... весь текст скрыт [показать] [показать ветку]
     
  • 2.67, XoRe, 15:48, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Значит так, FireFox 3 6, Chrome 11, Вы думаете, за взлом старых браузеров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Антоним, 16:45, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Будут,
    но только не старых, а новых.
    И не деньги, а срок.

     
  • 3.99, Аноним, 17:13, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    ну и какие конкретно?
     
     
  • 4.119, XoRe, 19:38, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Последние на момент мероприятия Если интересно, не поленитесь зайти на сайты эт... весь текст скрыт [показать]
     
     
  • 5.145, Аноним, 11:09, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    то есть более ранние не подвержены взлому только по одной версии от каждого бра... весь текст скрыт [показать]
     
     
  • 6.165, XoRe, 18:46, 11/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Однозначно сказать нельзя Надо читать описание каждой уязвимости, там обычно пи... весь текст скрыт [показать]
     
  • 4.129, DeadLoco, 02:19, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Керенки, разумеется...
     
  • 1.2, Аноним, 13:11, 07/03/2013 [ответить] [смотреть все]  
  • +/
    Видео будет ?
     
  • 1.3, Константавр, 13:17, 07/03/2013 [ответить] [смотреть все]  
  • –1 +/
    Интересно, на таких состязаниях взламывают теже программы на линуксе?
    Понятно что взломали Файрфокс и виндовс, но это стало возможным из-за уязвимостей в операционной системе или сам ФФ виноват что допустил такое?
    А линукс они пробуют ломать или нет? Почему об этом не пишут никогда?
     
     
  • 2.10, ананим, 13:30, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну почему же Раньше был и линух в виде убунты http www opennet ru opennews ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, GG, 13:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Написано же в заголовке 8212 хром, лиса, осёл и ява В пингвине кроме их песоч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, ананим, 13:44, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Кстати, почему яву в заголовке к браузерам прировняли, а винды и 7, и 8 , котор... весь текст скрыт [показать]
     
  • 3.23, Константавр, 13:54, 07/03/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Дело в том что хром, лиса, осёл и ява НА ВИНДАХ И взлом мог быть успешен не тол... весь текст скрыт [показать]
     
     
  • 4.35, тоже Аноним, 14:37, 07/03/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Чисто технически - читайте описания патчей, закрывающих ошибки Обобщенные - у в... весь текст скрыт [показать]
     
     
  • 5.92, linux must _RIP_, 16:49, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    да да мы помним как недавно в SuSe экстренно закрывали баг в ядре, который был ... весь текст скрыт [показать]
     
     
  • 6.100, тоже Аноним, 17:13, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Одни популярно расписывают, какая теперь настала безопасность, не вдаваясь в кон... весь текст скрыт [показать]
     
     
  • 7.113, Константавр, 18:12, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Да действительно как мы об этом раньше не подумали а если нет такого патча - м... весь текст скрыт [показать]
     
     
  • 8.114, тоже Аноним, 18:27, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Я не предлагаю всем становиться специалистами Я предлагаю тем, кто на это прет... весь текст скрыт [показать]
     
  • 8.132, Аноним, 04:41, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Если у вас не хватает квалификации это делать - тогда, очевидно, есть смысл все-... весь текст скрыт [показать]
     
  • 6.152, тоже Аноним, 13:12, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Есть немалая разница между подробным описанием черного ящика и открытой схемой р... весь текст скрыт [показать]
     
  • 4.71, Аноним, 16:01, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Не нужно взвешивать граммы и придумывать объяснения Просто примите реальность ... весь текст скрыт [показать]
     
  • 2.12, Аноним, 13:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    :) Не пишут, потому что писать не о чем
     
  • 2.48, Аноним, 15:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Да, мне было бы интересно как они ломали LXC контейнер с хромом Это было бы по ... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Grammar Nazi, 16:13, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    > теже программы

    те же, ёпта

     
  • 1.4, kotonimous, 13:20, 07/03/2013 [ответить] [смотреть все]  
  • –7 +/
    возможности переполнения кучи
    переполнения кучи
    кучи

    /WTF?

     
     
  • 2.6, Аноним, 13:22, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > возможности переполнения кучи
    > переполнения кучи
    > кучи
    > /WTF?

    RTFM
    http://ru.wikipedia.org/wiki/%D0%9A%D1%83%D1%87

     
  • 1.8, ананим, 13:26, 07/03/2013 [ответить] [смотреть все]  
  • +1 +/
    > систем Windows 7, 8 и Mac OS X Mountain Lion

    А где ubuntu?

     
     
     
    Часть нити удалена модератором

  • 3.15, Аноним, 13:34, 07/03/2013 [^] [ответить] [смотреть все]  
  • +6 +/
    за взлом убунты нет денег платить
     
     
  • 4.73, Аноним, 16:04, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Шаттлворт - жадина. :-p
     
  • 2.17, Аноным, 13:39, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Там же, где и Опера.
     
     
  • 3.133, Аноним, 05:45, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Опера то чего, опера теперь вебкит Ну и ей будет прилетать по тому же направлен... весь текст скрыт [показать]
     
  • 1.21, Аноним, 13:51, 07/03/2013 [ответить] [смотреть все]  
  • –2 +/
    Вот типа грамотная статья Все так Но как соединить эти два взаимоисключающих п... весь текст скрыт [показать]
     
     
  • 2.24, Аноним, 13:58, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    да хоть по десятку, главное что работает в последних версиях
     
  • 2.26, ананим, 14:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    да и что тут не понятного уязвимости кочевали из версии в версию до текущей а... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 16:11, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Судя по размерам гонораров, подозреваю интригу в виде пиара и распила ... весь текст скрыт [показать]
     
     
  • 4.84, ананим, 16:36, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    не блин, в ОСях и браузерах дырки специально заложили! :D
     
  • 2.42, Нанобот, 14:57, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    кптн очевидность подсказывает, что от смены версии баги не пропадают особенно,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Аноним, 16:13, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Еще один капитан утверждает, что Джо неуловим, пока его никто не ищет.
     
  • 2.49, другой аноним, 15:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    это же очевидно - значит найденная тобой лично никому неизвестная ошибка кочует ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.82, Аноним, 16:34, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    кажется, технически все немного иначе, нежели упование на сохранность случайной ... весь текст скрыт [показать]
     
  • 1.22, YetAnotherOnanym, 13:54, 07/03/2013 [ответить] [смотреть все]  
  • +1 +/
    > за взлом плагинов Adobe Flash и Java по 20 тысяч долларов

    Не ценят...

     
     
  • 2.27, анон, 14:05, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    разорятся, если будут платить больше :-)
     
  • 1.25, offficeer, 14:01, 07/03/2013 [ответить] [смотреть все]  
  • +/
    а linux был? или только венда?
     
     
  • 2.30, ананим, 14:19, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    только в 2008 и убунту одну из всех так и не сломали http www opennet ru ope... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, Аноним, 16:16, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Бросили они это неденежное и бесперспективное занятие.
     
  • 1.28, Анонним, 14:08, 07/03/2013 [ответить] [смотреть все]  
  • +/
    > Слабой стороной Chrome называется Webkit.

    Странно. Что тут слабого?

     
     
  • 2.33, NikolayV81, 14:26, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Дыры в JavaScriptCore позволяющие для начала исполнять код с правами бразера к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, Mr. Cake, 17:10, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Какой к чёрту JavaScriptCore, Хром использует свой движок V8.
     
     
  • 4.102, NikolayV81, 17:18, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Хотел сначала написать движёк JS потом подумал некошерно, открыл W по WebKit и с... весь текст скрыт [показать]
     
     
  • 5.160, TbIK, 17:09, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    потом нашёл словарь русского языка, но словарное движОк не вызвал доверия ... весь текст скрыт [показать]
     
  • 1.32, iZEN, 14:23, 07/03/2013 [ответить] [смотреть все]  
  • –5 +/
    Сломать программу на C C легче всего Обычно это связано с небезопасностью тип... весь текст скрыт [показать]
     
     
  • 2.34, NikolayV81, 14:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Скорее сделать ошибки в программе на C проще всего Сломать программу которая... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, тоже Аноним, 14:46, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Такую программу НАЙТИ - уже достижение Кстати, немногие знают, но на С можно ... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.151, тоже Аноним, 13:12, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Увы, ваши школярские жаргонизмы не оставляют надежды на полноценную дискуссию Н... весь текст скрыт [показать]
     
     
  • 5.163, t28, 16:58, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Очень интересно Товарищ пишет, затем сам себе отвечает, и называет свои же репл... весь текст скрыт [показать]
     
     
  • 6.164, Michael Shigorin, 19:34, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Это багофича отображения тредов с удалёнными комментариями -- там действительно ... весь текст скрыт [показать]
     
  • 2.45, ананим, 15:01, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    идиотизм новость не читай, мантру повторяй зыж народ юзает обращением к уже ос... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, Аноним, 16:07, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    С модулы и ады код компилится в какой-то другой набор инструкций проца В которых... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.110, iZEN, 17:44, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Дело в том, что в строго типизированных языках невозможно получить код, который ... весь текст скрыт [показать]
     
     
  • 4.118, Аноним, 19:07, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А что мешает придерживаться строгой типизации всех данных в программе на C C ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.153, тоже Аноним, 13:18, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Обобщение известных вам частностей до полной картины, да еще и с таким апломбом ... весь текст скрыт [показать]
     
  • 2.127, anoname, 01:28, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Да что ж тебе неймется-то Зачем в комментарий к каждой новости вставлять мнение... весь текст скрыт [показать] [показать ветку]
     
  • 2.134, Аноним, 05:57, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Осталось найти приличный браузер написанный на оных ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (12)

  • 1.36, JL2001, 14:39, 07/03/2013 [ответить] [смотреть все]  
  • –1 +/
    а вы всё ещё запускаете браузер от основного юзера с доступом ко всем данным юзера ? тот же вопрос про плеер, инет-месенджер и почтовик

    кто там говорил "нас не взломают" ? паехали отмазываться дальше

     
     
  • 2.39, тоже Аноним, 14:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Расскажите, что такого опасного в доступе к /home/user/.
    Мы волнуемся...
     
     
  • 3.44, Алексей, 15:00, 07/03/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Если у вас ничего ценного в home user, то в общем компьютер вы явно не использу... весь текст скрыт [показать]
     
     
  • 4.51, ананим, 15:06, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Если у вас ЕСТЬ home user , то у вас не вантуз Считайте пол-дела сделано ... весь текст скрыт [показать]
     
     
  • 5.54, JL2001, 15:16, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    дальше то что от того что не вантуз фокс пробили, доступ в хомяк есть, ваше хо... весь текст скрыт [показать]
     
     
  • 6.58, anonimno from spb, 15:28, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Скажите, пожалуйста, каким способом запускаете под другим юзером?
     
     
  • 7.69, ананим, 16:00, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    в линухе то sudo -u nobody chromium и пущай ломают а вот в вантузе это не по... весь текст скрыт [показать]
     
     
  • 8.101, Mr. Cake, 17:15, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Теперь вспоминаем, что X-сервер один на всех, а о том, что к нему подключаются п... весь текст скрыт [показать]
     
     
  • 9.107, ананим, 17:30, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    мат часть надо знать sudo -u nobody chromium chromium-browser 7352 Gtk-WARNI... весь текст скрыт [показать]
     
  • 9.137, Аноним, 06:47, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А заодно учим как устроен хромиум ... весь текст скрыт [показать]
     
  • 8.136, Аноним, 06:46, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А смысл Он на достаточно свежих ядрах себя отпиливает силами LXC в вообще лысый... весь текст скрыт [показать]
     
  • 8.146, Аноним, 11:11, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Так он у тебя даже к X Dsiplay не подключится ... весь текст скрыт [показать]
     
     
  • 9.158, Michael Shigorin, 16:30, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Во-первых, User_Alias XGRP_USERS xgrp Defaults XGRP_USERS env_keep DISPLA... весь текст скрыт [показать]
     
  • 7.86, JL2001, 16:39, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    в линуксе да хоть так kdesudo -u foxuser firefox настроить только надо безпароль... весь текст скрыт [показать]
     
     
  • 8.89, NikolayV81, 16:44, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    это вам поможет от дыры в видеодрайвере и аудиодрайвере, или от превращения ff в... весь текст скрыт [показать]
     
     
  • 9.95, anonimno from spb, 17:06, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Если не удастся скомпрометировать дрова а это отдельный вопрос, т к их целый зо... весь текст скрыт [показать]
     
     
  • 10.105, NikolayV81, 17:24, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    почему дрова, в ядре тоже дырки находят это всё от степени параноидальности з... весь текст скрыт [показать]
     
     
  • 11.109, anonimno from spb, 17:40, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Тут уже велкам ту ВМ А вот ломанут вам торрент или почтовый клиент, или мессенд... весь текст скрыт [показать]
     
  • 9.96, JL2001, 17:07, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    1 это поможет сократить количество классов уязвимостей с последствиями для хомя... весь текст скрыт [показать]
     
  • 9.138, Аноним, 06:50, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну если от всего и вся защищаться, вас ждет CubeOS от Рутковской Там таки да, д... весь текст скрыт [показать]
     
  • 6.59, ананим, 15:33, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    1 в 2008 дырявый флэш вроде у всех одинаковый, а убунту так и не сломали http ... весь текст скрыт [показать]
     
     
  • 7.63, ананим, 15:38, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    зыж добавлю а знаете почему механизмы сандификации разные в разных ОС хочешь,... весь текст скрыт [показать]
     
  • 6.60, тоже Аноним, 15:33, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    А если у меня в home нет хоумпорно, то, видимо, я не использую компьютер для ра... весь текст скрыт [показать]
     
     
  • 7.62, anonimno from spb, 15:36, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    По всей видимости все, что примонтировано, будет тоже доступно.
     
     
  • 8.66, ананим, 15:45, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    дело в том, что sandbox ы под линух, мак и вантуз не близнецы братья браузеры п... весь текст скрыт [показать]
     
     
  • 9.70, anonimno from spb, 16:01, 07/03/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Это понятно Вы же понимаете, что это вопрос больше к популярности ОС В перспек... весь текст скрыт [показать]
     
     
  • 10.76, ананим, 16:11, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    нет студентам мс в методичках это пишут, но это тоже далеко не вся правда прав... весь текст скрыт [показать]
     
     
  • 11.85, anonimno from spb, 16:37, 07/03/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Вы меня не поняли Я имел ввиду относительно популярности Линукса То время, ког... весь текст скрыт [показать]
     
     
  • 12.88, GG, 16:43, 07/03/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Ахаха, тебе это учительница рисования в школе рассказала Займутся им, ахаха Им... весь текст скрыт [показать]
     
     
  • 13.93, anonimno from spb, 16:54, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Прочтите, пожалуйста, тред до осмысления. И текст новости тоже.
     
  • 12.91, ананим, 16:48, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    это ВЫ не поняли НЕТ прямой зависимости количества уязвимостей от популярности ... весь текст скрыт [показать]
     
     
  • 13.104, anonimno from spb, 17:21, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Опять мимо Давай-те так вы согласны с тем, что разница только лишь в том, что ... весь текст скрыт [показать]
     
     
  • 14.108, ананим, 17:40, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    с настолько унылым троллем нет, увы, даже пикироваться не охота зыж ещё раз, по... весь текст скрыт [показать]
     
  • 4.64, тоже Аноним, 15:38, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Странно, у меня самое ценное обычно находится в media truecrypt1 Точнее, оно ... весь текст скрыт [показать]
     
  • 3.46, JL2001, 15:01, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    thunderbird d8b41gf3 default Mail Local Folders продолжайте сохранять спокой... весь текст скрыт [показать]
     
     
  • 4.61, тоже Аноним, 15:35, 07/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    У вас есть, куда залить пару терабайт Могу переслать Поищите среди архива техп... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 16:41, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Лол, с таким подходом вы вообще никогда и ничего не узнаете, не то что, профиль ... весь текст скрыт [показать]
     
     
  • 6.103, тоже Аноним, 17:21, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Вообще-то трудно не заметить, как с машины улетают два гига И зачем кому-то в... весь текст скрыт [показать]
     
     
  • 7.111, JL2001, 17:44, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    за ночь мой торрент-сервер по 5-100кб раздаёт терабайты за день ваш компик с той... весь текст скрыт [показать]
     
     
  • 8.116, тоже Аноним, 18:36, 07/03/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    Думаете, обижусь Да щас Когда вокруг стреляют - лучше быть тем самым неуловимы... весь текст скрыт [показать]
     
     
  • 9.120, Аноним, 20:09, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Допустим, с этим никто и не спорит, но что это не меняет Что важнее доступ злоу... весь текст скрыт [показать]
     
     
  • 10.123, тоже Аноним, 21:51, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Мне в этом смысле импонирует подход авторов Pidgin Они не делают вид, что защищ... весь текст скрыт [показать]
     
  • 3.128, iZEN, 01:32, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Даже в Java ME десятилетие назад осознали те опасности, когда приложение может п... весь текст скрыт [показать]
     
     
  • 4.139, Аноним, 06:57, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    поэтому я не могу нормально фотографировать софтиной на яве Она каждый раз в... весь текст скрыт [показать]
     
  • 4.154, тоже Аноним, 13:25, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну, поставьте себя на место вирусописателя Допустим, вы владеете знанием о нез... весь текст скрыт [показать]
     
     
  • 5.156, Аноним, 14:29, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    программиста о нужной функции в программе притворяться броузером плагином, безоп... весь текст скрыт [показать]
     
     
  • 6.162, тоже Аноним, 20:51, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Я, признаться, обращался предположительно к человеку, способному хотя бы понять ... весь текст скрыт [показать]
     
  • 2.40, NikolayV81, 14:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я вам искренне сочувствую, вы наверное и вывод браузера в текстовую консоль выво... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, кверти, 14:57, 07/03/2013 [ответить] [смотреть все]  
  • –1 +/
    >Общий призовой фонд Pwnium составит 3.14159 млн долларов

    у них фонд как число "пи" однако :)

     
     
  • 2.65, fetek, 15:43, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Это было сделано специально - http www opennet ru opennews art shtml num 35964... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, КО, 15:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Всегда ваш Адмирал Ясен Перец
     
  • 1.55, Aytishnik.com, 15:17, 07/03/2013 [ответить] [смотреть все]  
  • +/
    oracle еще и жадный!
     
     
  • 2.157, Аноним, 14:53, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Оракл тебе так-то ничем не обязан Создай свою компанию, заработай лярды, а пото... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, другой аноним, 15:20, 07/03/2013 [ответить] [смотреть все]  
  • +1 +/
    эх, на мой взгляд, с большими вознаграждениями на таких соревнованиях плохо то, что ограниченный призовой фонд поощряет исследователя показать не все найденные уязвимости конкретного софта, часть он прибережет до следующего мероприятия (в надежде что баг не отыщется кем-то еще или не закроется в очередной версии) или таки продать на черном рынке, где "призовой фонд" неограничен.
     
  • 1.81, Анонимер, 16:28, 07/03/2013 [ответить] [смотреть все]  
  • –1 +/
    Опять взлом сферического флэша в браузере.
     
  • 1.94, emg81, 17:04, 07/03/2013 [ответить] [смотреть все]  
  • –1 +/
    >общий призовой фонд Pwnium составит 3.14159 млн долларов

    число Пи? :-)

     
     
  • 2.115, pavlinux, 18:36, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, - Пи миллионов ... весь текст скрыт [показать] [показать ветку]
     
  • 2.142, 123, 07:23, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    МегаПИ ... весь текст скрыт [показать] [показать ветку]
     
  • 1.112, Anonim, 17:53, 07/03/2013 [ответить] [смотреть все]  
  • +/
    Суммы пдают по мере упрощения взлома, т е firefox самый дырявый?
     
  • 1.117, Buy, 19:02, 07/03/2013 [ответить] [смотреть все]  
  • +/
    > Слабой стороной Chrome называется Webkit

    На который переходит Опера.

     
     
  • 2.121, Xasd, 21:07, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    пользователям Оперы -- обычно вообще движёк не важен я встречаю обычно 2 вида п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.122, GG, 21:10, 07/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    gt оверквотинг удален Да и первая-то не лучше второй, ибо что те, что эти 82... весь текст скрыт [показать]
     
     
  • 4.125, Аноним, 23:56, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    У всех у нас одна мама-утка, синяя такая, с обручем, ее еще интернетом называют ... весь текст скрыт [показать]
     
  • 3.124, анон, 21:54, 07/03/2013 [^] [ответить] [смотреть все]  
  • +/
    могу дать ссылку на тред на офсайте, где давние пользователи opera 1200 постов ... весь текст скрыт [показать]
     
     
  • 4.147, GG, 11:35, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    У нас тут в Москве тоже митинги собирали, рассказывали как им важны честные выбо... весь текст скрыт [показать]
     
     
  • 5.155, политота, 14:02, 08/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Если дейстительно проводить аналогию с нацполом, публика на митингах скорее уеде... весь текст скрыт [показать]
     
  • 2.161, TbIK, 17:50, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Есть слабая надежда, что дырявость движка можно регулировать соответствующим к... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (7)

  • 1.130, srgazh, 02:36, 08/03/2013 [ответить] [смотреть все]  
  • +/
    На первом дне конкурса не был взломан браузер Safari в окружении Mac OS X бууааа
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList