The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

07.03.2013 12:17  На состязании Pwn2Own 2013 были успешно взломаны Chrome, Firefox, IE 10 и Java

Первый день соревнований Pwn2Own, проводимых ежегодно в рамках конференции CanSecWes, оказался как никогда плодотворен - были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Chrome, Firefox, IE 10, Windows 8 и Java. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы, открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем Windows 7, 8 и Mac OS X Mountain Lion со всеми доступными обновлениями в конфигурации по умолчанию.

В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. Отчасти успех Pwn2Own в этом году связан с существенным увеличением суммы вознаграждения. Например, за демонстрацию взлома браузера Chrome будет выплачено вознаграждение в 100 тысяч долларов, за взлом IE - 75 тысяч долларов, за взлом Firefox - 60 тысяч долларов, за взлом Safari - 65 тысяч долларов, за взлом IE через плагин Adobe Reader XI - 70 тысяч долларов, за взлом плагинов Adobe Flash и Java по 20 тысяч долларов. Одновременно будет проведено смежное соревнование Pwnium, на котором будет предложено взломать Chrome OS на устройстве Samsung Series 5 550 Chromebook. Общий призовой фонд Pwnium составит 3.14159 млн долларов, а сумма максимального вознаграждения - 150 тысяч долларов.

Что касается техники уже продемонстрированных взломов, то для Firefox 19 была эксплуатирована новая уязвимость, связанная с обращением к уже освобождённой области памяти (use-after-free), в сочетании с новой техникой обхода всех дополнительных механизмов защиты операционной системы Windows 7, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Взлом Windows 8 был продемонстрирован на планшете Surface Pro через эксплуатацию двух 0-day уязвимостей в Internet Explorer 10 и новую технику выхода за пределы sandbox. Атаки были продемонстрированы сотрудниками компании Vupen Security. Плагин Java был успешно атакован тремя разными участниками конкурса, представляющими компании Accuvant Labs, Contextis и Vupen, через эксплуатацию уязвимости, приводившей к возможности переполнения кучи.

Взлом Chrome продемонстрировали Nils и Jon Butler, исследователи из компании MWRLabs. Для проведения атаки на Chrome был подготовлен многоуровневый рабочий эксплоит, использующий 0-day уязвимости в ОС для обхода ограничений sandbox в сочетании с уязвимостью в процессе рендеринга браузера. Обход sandbox был организован через эксплуатацию уязвимости в ядре, позволяющую выполнить код вне изолированного окружения с системными привилегиями Windows. Для обхода ALSR использовалась утечка некоторых адресов в памяти, по которым был вычислен базовый адрес системной DLL. Для обхода DEP из DLL было прочитано и преобразовано в строку JavaScript содержимое сегмента .text, на основе которого были рассчитаны адреса для ROP (Return-Oriented Programming).

По словам участвовавших в конкурсе исследователей из компании Vupen, из-за задействования дополнительных механизмов защиты, разработка эксплоитов стала занимать заметно больше времени, например, если для прошлых конкурсов, эксплоит удавалось написать за неделю, то сейчас на поиск уязвимости и написание эксплоита было потрачено несколько месяцев. Отдельно отмечаются положительные сдвиги компании Adobe в плане укрепления безопасности Flash-плагина и оперативности выпуска обновлений: если раньше эксплуатация уязвимостей во Flash являлась основным источником распространения вредоносного ПО, то теперь лавры перешли к плагину Java.

Написать эксплоит для Flash, с учётом внедрения sandbox-изоляции, стало значительно труднее и дороже, чем эксплоит для плагина Java, в котором для атаки достаточно найти уязвимость без необходимости разработки методов обхода sandbox. Изменить ситуацию компания Oracle может, только кардинально переработав архитектуру безопасности Java, без этого 0-day эксплоиты будут появляться всё чаще и чаще. Наиболее трудным для совершения атаки называется браузер Chrome, преодоление многоуровневой системы безопасности которого сулит массу трудностей, а разработчики не только устраняют существующие уязвимости, но и развивают методы для предотвращения техник атак и блокирования обхода sandbox. Слабой стороной Chrome называется Webkit.

На первом дне конкурса не был взломан браузер Safari в окружении Mac OS X, предположительно участники конкурса приберегли рабочие методы атаки для следующего дня, на котором за взлом Safari в iOS назначено существенно более высокое вознаграждение.

Дополнение: на втором дне соревнования Pwn2Own были успешно продемонстрированы новые методы атаки на браузерные плагины Java, Flash и Adobe Reader.

  1. Главная ссылка к новости (http://www.scmagazine.com.au/N...)
  2. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
  3. OpenNews: Демонстрация критической уязвимости Firefox на соревновании Pwn2own
  4. OpenNews: На соревновании Pwn2own были продемонстрированы два успешных взлома браузера Google Chrome
  5. OpenNews: Второй день соревнования Pwn2own: Firefox и Android остались не взломанными
  6. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 13:08, 07/03/2013 [ответить] [смотреть все]    [к модератору]
  • –2 +/
    а что за версии браузеров и флеша?
     
     
  • 2.5, Аноним, 13:21, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]
  • +3 +/
    Написано же При демонстрации атаки использовались самые свежие стабильные выпус... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.7, Аноним, 13:22, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –7 +/
    Ну и что это значит? Какие? За один день взломали все это?
     
     
  • 4.31, mrd, 14:23, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Написано же что продемонстрировали просто А поиск и работа над эксплойтом заним... весь текст скрыт [показать]
     
  • 3.97, Аноним, 17:10, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    самые свежие на момент взлома, сейчас они уже старые.
     
     
  • 4.135, Lain_13, 06:03, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Свежие на момент демонстрации взлома Первый день мероприятия был вчера Ну вот ... весь текст скрыт [показать]
     
  • 2.9, IcedTea, 13:30, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –6 +/
    вопрос вдогонку что за Java была взломана чё прям JVM 111 или школьникам т... весь текст скрыт [показать] [показать ветку]
     
  • 2.67, XoRe, 15:48, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Значит так, FireFox 3 6, Chrome 11, Вы думаете, за взлом старых браузеров... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.90, Антоним, 16:45, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Будут,
    но только не старых, а новых.
    И не деньги, а срок.

     
  • 3.99, Аноним, 17:13, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    ну и какие конкретно?
     
     
  • 4.119, XoRe, 19:38, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Последние на момент мероприятия Если интересно, не поленитесь зайти на сайты эт... весь текст скрыт [показать]
     
     
  • 5.145, Аноним, 11:09, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    то есть более ранние не подвержены взлому только по одной версии от каждого бра... весь текст скрыт [показать]
     
     
  • 6.165, XoRe, 18:46, 11/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Однозначно сказать нельзя Надо читать описание каждой уязвимости, там обычно пи... весь текст скрыт [показать]
     
  • 4.129, DeadLoco, 02:19, 08/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Керенки, разумеется...
     
  • 1.2, Аноним, 13:11, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Видео будет ?
     
  • 1.3, Константавр, 13:17, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Интересно, на таких состязаниях взламывают теже программы на линуксе?
    Понятно что взломали Файрфокс и виндовс, но это стало возможным из-за уязвимостей в операционной системе или сам ФФ виноват что допустил такое?
    А линукс они пробуют ломать или нет? Почему об этом не пишут никогда?
     
     
  • 2.10, ананим, 13:30, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну почему же Раньше был и линух в виде убунты http www opennet ru opennews ... весь текст скрыт [показать] [показать ветку]
     
  • 2.11, GG, 13:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +4 +/
    Написано же в заголовке 8212 хром, лиса, осёл и ява В пингвине кроме их песоч... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, ананим, 13:44, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Кстати, почему яву в заголовке к браузерам прировняли, а винды и 7, и 8 , котор... весь текст скрыт [показать]
     
  • 3.23, Константавр, 13:54, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Дело в том что хром, лиса, осёл и ява НА ВИНДАХ И взлом мог быть успешен не тол... весь текст скрыт [показать]
     
     
  • 4.35, тоже Аноним, 14:37, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Чисто технически - читайте описания патчей, закрывающих ошибки Обобщенные - у в... весь текст скрыт [показать]
     
     
  • 5.92, linux must _RIP_, 16:49, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    да да мы помним как недавно в SuSe экстренно закрывали баг в ядре, который был ... весь текст скрыт [показать]
     
     
  • 6.100, тоже Аноним, 17:13, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Одни популярно расписывают, какая теперь настала безопасность, не вдаваясь в кон... весь текст скрыт [показать]
     
     
  • 7.113, Константавр, 18:12, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Да действительно как мы об этом раньше не подумали а если нет такого патча - м... весь текст скрыт [показать]
     
     
  • 8.114, тоже Аноним, 18:27, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Я не предлагаю всем становиться специалистами Я предлагаю тем, кто на это прет... весь текст скрыт [показать]
     
  • 8.132, Аноним, 04:41, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если у вас не хватает квалификации это делать - тогда, очевидно, есть смысл все-... весь текст скрыт [показать]
     
  • 6.152, тоже Аноним, 13:12, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Есть немалая разница между подробным описанием черного ящика и открытой схемой р... весь текст скрыт [показать]
     
  • 4.71, Аноним, 16:01, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Не нужно взвешивать граммы и придумывать объяснения Просто примите реальность ... весь текст скрыт [показать]
     
  • 2.12, Аноним, 13:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    :) Не пишут, потому что писать не о чем
     
  • 2.48, Аноним, 15:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Да, мне было бы интересно как они ломали LXC контейнер с хромом Это было бы по ... весь текст скрыт [показать] [показать ветку]
     
  • 2.77, Grammar Nazi, 16:13, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    > теже программы

    те же, ёпта

     
  • 1.4, kotonimous, 13:20, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –7 +/
    возможности переполнения кучи
    переполнения кучи
    кучи

    /WTF?

     
     
  • 2.6, Аноним, 13:22, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +6 +/
    > возможности переполнения кучи
    > переполнения кучи
    > кучи
    > /WTF?

    RTFM
    http://ru.wikipedia.org/wiki/%D0%9A%D1%83%D1%87

     
  • 1.8, ананим, 13:26, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > систем Windows 7, 8 и Mac OS X Mountain Lion

    А где ubuntu?

     
     
     
    Часть нити удалена модератором

  • 3.15, Аноним, 13:34, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +6 +/
    за взлом убунты нет денег платить
     
     
  • 4.73, Аноним, 16:04, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Шаттлворт - жадина. :-p
     
  • 2.17, Аноным, 13:39, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +/
    Там же, где и Опера.
     
     
  • 3.133, Аноним, 05:45, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опера то чего, опера теперь вебкит Ну и ей будет прилетать по тому же направлен... весь текст скрыт [показать]
     
  • 1.21, Аноним, 13:51, 07/03/2013 [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Вот типа грамотная статья Все так Но как соединить эти два взаимоисключающих п... весь текст скрыт [показать]
     
     
  • 2.24, Аноним, 13:58, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +1 +/
    да хоть по десятку, главное что работает в последних версиях
     
  • 2.26, ананим, 14:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +5 +/
    да и что тут не понятного уязвимости кочевали из версии в версию до текущей а... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.75, Аноним, 16:11, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Судя по размерам гонораров, подозреваю интригу в виде пиара и распила ... весь текст скрыт [показать]
     
     
  • 4.84, ананим, 16:36, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    не блин, в ОСях и браузерах дырки специально заложили! :D
     
  • 2.42, Нанобот, 14:57, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    кптн очевидность подсказывает, что от смены версии баги не пропадают особенно,... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.78, Аноним, 16:13, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Еще один капитан утверждает, что Джо неуловим, пока его никто не ищет.
     
  • 2.49, другой аноним, 15:02, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    это же очевидно - значит найденная тобой лично никому неизвестная ошибка кочует ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.82, Аноним, 16:34, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    кажется, технически все немного иначе, нежели упование на сохранность случайной ... весь текст скрыт [показать]
     
  • 1.22, YetAnotherOnanym, 13:54, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    > за взлом плагинов Adobe Flash и Java по 20 тысяч долларов

    Не ценят...

     
     
  • 2.27, анон, 14:05, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    разорятся, если будут платить больше :-)
     
  • 1.25, offficeer, 14:01, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    а linux был? или только венда?
     
     
  • 2.30, ананим, 14:19, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    только в 2008 и убунту одну из всех так и не сломали http www opennet ru ope... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.79, Аноним, 16:16, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Бросили они это неденежное и бесперспективное занятие.
     
  • 1.28, Анонним, 14:08, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Слабой стороной Chrome называется Webkit.

    Странно. Что тут слабого?

     
     
  • 2.33, NikolayV81, 14:26, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Дыры в JavaScriptCore позволяющие для начала исполнять код с правами бразера к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.98, Mr. Cake, 17:10, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Какой к чёрту JavaScriptCore, Хром использует свой движок V8.
     
     
  • 4.102, NikolayV81, 17:18, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Хотел сначала написать движёк JS потом подумал некошерно, открыл W по WebKit и с... весь текст скрыт [показать]
     
     
  • 5.160, TbIK, 17:09, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    потом нашёл словарь русского языка, но словарное движОк не вызвал доверия ... весь текст скрыт [показать]
     
  • 1.32, iZEN, 14:23, 07/03/2013 [ответить] [смотреть все]     [к модератору]  
  • –5 +/
    Сломать программу на C C легче всего Обычно это связано с небезопасностью тип... весь текст скрыт [показать]
     
     
  • 2.34, NikolayV81, 14:32, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Скорее сделать ошибки в программе на C проще всего Сломать программу которая... весь текст скрыт [показать] [показать ветку]
     
  • 2.38, тоже Аноним, 14:46, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Такую программу НАЙТИ - уже достижение Кстати, немногие знают, но на С можно ... весь текст скрыт [показать] [показать ветку]
     
     
     
    Часть нити удалена модератором

  • 4.151, тоже Аноним, 13:12, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Увы, ваши школярские жаргонизмы не оставляют надежды на полноценную дискуссию Н... весь текст скрыт [показать]
     
     
  • 5.163, t28, 16:58, 09/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очень интересно Товарищ пишет, затем сам себе отвечает, и называет свои же репл... весь текст скрыт [показать]
     
     
  • 6.164, Michael Shigorin, 19:34, 09/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это багофича отображения тредов с удалёнными комментариями -- там действительно ... весь текст скрыт [показать]
     
  • 2.45, ананим, 15:01, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    идиотизм новость не читай, мантру повторяй зыж народ юзает обращением к уже ос... весь текст скрыт [показать] [показать ветку]
     
  • 2.74, Аноним, 16:07, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    С модулы и ады код компилится в какой-то другой набор инструкций проца В которых... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.110, iZEN, 17:44, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Дело в том, что в строго типизированных языках невозможно получить код, который ... весь текст скрыт [показать]
     
     
  • 4.118, Аноним, 19:07, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А что мешает придерживаться строгой типизации всех данных в программе на C C ... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 6.153, тоже Аноним, 13:18, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Обобщение известных вам частностей до полной картины, да еще и с таким апломбом ... весь текст скрыт [показать]
     
  • 2.127, anoname, 01:28, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Да что ж тебе неймется-то Зачем в комментарий к каждой новости вставлять мнение... весь текст скрыт [показать] [показать ветку]
     
  • 2.134, Аноним, 05:57, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    Осталось найти приличный браузер написанный на оных ... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (12)

  • 1.36, JL2001, 14:39, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    а вы всё ещё запускаете браузер от основного юзера с доступом ко всем данным юзера ? тот же вопрос про плеер, инет-месенджер и почтовик

    кто там говорил "нас не взломают" ? паехали отмазываться дальше

     
     
  • 2.39, тоже Аноним, 14:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –3 +/
    Расскажите, что такого опасного в доступе к /home/user/.
    Мы волнуемся...
     
     
  • 3.44, Алексей, 15:00, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +5 +/
    Если у вас ничего ценного в home user, то в общем компьютер вы явно не использу... весь текст скрыт [показать]
     
     
  • 4.51, ананим, 15:06, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если у вас ЕСТЬ home user , то у вас не вантуз Считайте пол-дела сделано ... весь текст скрыт [показать]
     
     
  • 5.54, JL2001, 15:16, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дальше то что от того что не вантуз фокс пробили, доступ в хомяк есть, ваше хо... весь текст скрыт [показать]
     
     
  • 6.58, anonimno from spb, 15:28, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Скажите, пожалуйста, каким способом запускаете под другим юзером?
     
     
  • 7.69, ананим, 16:00, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в линухе то sudo -u nobody chromium и пущай ломают а вот в вантузе это не по... весь текст скрыт [показать]
     
     
  • 8.101, Mr. Cake, 17:15, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Теперь вспоминаем, что X-сервер один на всех, а о том, что к нему подключаются п... весь текст скрыт [показать]
     
     
  • 9.107, ананим, 17:30, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    мат часть надо знать sudo -u nobody chromium chromium-browser 7352 Gtk-WARNI... весь текст скрыт [показать]
     
  • 9.137, Аноним, 06:47, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А заодно учим как устроен хромиум ... весь текст скрыт [показать]
     
  • 8.136, Аноним, 06:46, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    А смысл Он на достаточно свежих ядрах себя отпиливает силами LXC в вообще лысый... весь текст скрыт [показать]
     
  • 8.146, Аноним, 11:11, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так он у тебя даже к X Dsiplay не подключится ... весь текст скрыт [показать]
     
     
  • 9.158, Michael Shigorin, 16:30, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Во-первых, User_Alias XGRP_USERS xgrp Defaults XGRP_USERS env_keep DISPLA... весь текст скрыт [показать]
     
  • 7.86, JL2001, 16:39, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    в линуксе да хоть так kdesudo -u foxuser firefox настроить только надо безпароль... весь текст скрыт [показать]
     
     
  • 8.89, NikolayV81, 16:44, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это вам поможет от дыры в видеодрайвере и аудиодрайвере, или от превращения ff в... весь текст скрыт [показать]
     
     
  • 9.95, anonimno from spb, 17:06, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Если не удастся скомпрометировать дрова а это отдельный вопрос, т к их целый зо... весь текст скрыт [показать]
     
     
  • 10.105, NikolayV81, 17:24, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    почему дрова, в ядре тоже дырки находят это всё от степени параноидальности з... весь текст скрыт [показать]
     
     
  • 11.109, anonimno from spb, 17:40, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тут уже велкам ту ВМ А вот ломанут вам торрент или почтовый клиент, или мессенд... весь текст скрыт [показать]
     
  • 9.96, JL2001, 17:07, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    1 это поможет сократить количество классов уязвимостей с последствиями для хомя... весь текст скрыт [показать]
     
  • 9.138, Аноним, 06:50, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну если от всего и вся защищаться, вас ждет CubeOS от Рутковской Там таки да, д... весь текст скрыт [показать]
     
  • 6.59, ананим, 15:33, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    1 в 2008 дырявый флэш вроде у всех одинаковый, а убунту так и не сломали http ... весь текст скрыт [показать]
     
     
  • 7.63, ананим, 15:38, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    зыж добавлю а знаете почему механизмы сандификации разные в разных ОС хочешь,... весь текст скрыт [показать]
     
  • 6.60, тоже Аноним, 15:33, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    А если у меня в home нет хоумпорно, то, видимо, я не использую компьютер для ра... весь текст скрыт [показать]
     
     
  • 7.62, anonimno from spb, 15:36, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    По всей видимости все, что примонтировано, будет тоже доступно.
     
     
  • 8.66, ананим, 15:45, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    дело в том, что sandbox ы под линух, мак и вантуз не близнецы братья браузеры п... весь текст скрыт [показать]
     
     
  • 9.70, anonimno from spb, 16:01, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –2 +/
    Это понятно Вы же понимаете, что это вопрос больше к популярности ОС В перспек... весь текст скрыт [показать]
     
     
  • 10.76, ананим, 16:11, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    нет студентам мс в методичках это пишут, но это тоже далеко не вся правда прав... весь текст скрыт [показать]
     
     
  • 11.85, anonimno from spb, 16:37, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –3 +/
    Вы меня не поняли Я имел ввиду относительно популярности Линукса То время, ког... весь текст скрыт [показать]
     
     
  • 12.88, GG, 16:43, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Ахаха, тебе это учительница рисования в школе рассказала Займутся им, ахаха Им... весь текст скрыт [показать]
     
     
  • 13.93, anonimno from spb, 16:54, 07/03/2013 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Прочтите, пожалуйста, тред до осмысления. И текст новости тоже.
     
  • 12.91, ананим, 16:48, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    это ВЫ не поняли НЕТ прямой зависимости количества уязвимостей от популярности ... весь текст скрыт [показать]
     
     
  • 13.104, anonimno from spb, 17:21, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Опять мимо Давай-те так вы согласны с тем, что разница только лишь в том, что ... весь текст скрыт [показать]
     
     
  • 14.108, ананим, 17:40, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    с настолько унылым троллем нет, увы, даже пикироваться не охота зыж ещё раз, по... весь текст скрыт [показать]
     
  • 4.64, тоже Аноним, 15:38, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Странно, у меня самое ценное обычно находится в media truecrypt1 Точнее, оно ... весь текст скрыт [показать]
     
  • 3.46, JL2001, 15:01, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    thunderbird d8b41gf3 default Mail Local Folders продолжайте сохранять спокой... весь текст скрыт [показать]
     
     
  • 4.61, тоже Аноним, 15:35, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    У вас есть, куда залить пару терабайт Могу переслать Поищите среди архива техп... весь текст скрыт [показать]
     
     
  • 5.87, Аноним, 16:41, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Лол, с таким подходом вы вообще никогда и ничего не узнаете, не то что, профиль ... весь текст скрыт [показать]
     
     
  • 6.103, тоже Аноним, 17:21, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Вообще-то трудно не заметить, как с машины улетают два гига И зачем кому-то в... весь текст скрыт [показать]
     
     
  • 7.111, JL2001, 17:44, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    за ночь мой торрент-сервер по 5-100кб раздаёт терабайты за день ваш компик с той... весь текст скрыт [показать]
     
     
  • 8.116, тоже Аноним, 18:36, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +2 +/
    Думаете, обижусь Да щас Когда вокруг стреляют - лучше быть тем самым неуловимы... весь текст скрыт [показать]
     
     
  • 9.120, Аноним, 20:09, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Допустим, с этим никто и не спорит, но что это не меняет Что важнее доступ злоу... весь текст скрыт [показать]
     
     
  • 10.123, тоже Аноним, 21:51, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Мне в этом смысле импонирует подход авторов Pidgin Они не делают вид, что защищ... весь текст скрыт [показать]
     
  • 3.128, iZEN, 01:32, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Даже в Java ME десятилетие назад осознали те опасности, когда приложение может п... весь текст скрыт [показать]
     
     
  • 4.139, Аноним, 06:57, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    поэтому я не могу нормально фотографировать софтиной на яве Она каждый раз в... весь текст скрыт [показать]
     
  • 4.154, тоже Аноним, 13:25, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ну, поставьте себя на место вирусописателя Допустим, вы владеете знанием о нез... весь текст скрыт [показать]
     
     
  • 5.156, Аноним, 14:29, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    программиста о нужной функции в программе притворяться броузером плагином, безоп... весь текст скрыт [показать]
     
     
  • 6.162, тоже Аноним, 20:51, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Я, признаться, обращался предположительно к человеку, способному хотя бы понять ... весь текст скрыт [показать]
     
  • 2.40, NikolayV81, 14:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Я вам искренне сочувствую, вы наверное и вывод браузера в текстовую консоль выво... весь текст скрыт [показать] [показать ветку]
     
  • 1.43, кверти, 14:57, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >Общий призовой фонд Pwnium составит 3.14159 млн долларов

    у них фонд как число "пи" однако :)

     
     
  • 2.65, fetek, 15:43, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Это было сделано специально - http www opennet ru opennews art shtml num 35964... весь текст скрыт [показать] [показать ветку]
     
  • 2.68, КО, 15:50, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • +2 +/
    Всегда ваш Адмирал Ясен Перец
     
  • 1.55, Aytishnik.com, 15:17, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    oracle еще и жадный!
     
     
  • 2.157, Аноним, 14:53, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Оракл тебе так-то ничем не обязан Создай свою компанию, заработай лярды, а пото... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, другой аноним, 15:20, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    эх, на мой взгляд, с большими вознаграждениями на таких соревнованиях плохо то, что ограниченный призовой фонд поощряет исследователя показать не все найденные уязвимости конкретного софта, часть он прибережет до следующего мероприятия (в надежде что баг не отыщется кем-то еще или не закроется в очередной версии) или таки продать на черном рынке, где "призовой фонд" неограничен.
     
  • 1.81, Анонимер, 16:28, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    Опять взлом сферического флэша в браузере.
     
  • 1.94, emg81, 17:04, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • –1 +/
    >общий призовой фонд Pwnium составит 3.14159 млн долларов

    число Пи? :-)

     
     
  • 2.115, pavlinux, 18:36, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Нет, - Пи миллионов ... весь текст скрыт [показать] [показать ветку]
     
  • 2.142, 123, 07:23, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    МегаПИ ... весь текст скрыт [показать] [показать ветку]
     
  • 1.112, Anonim, 17:53, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    Суммы пдают по мере упрощения взлома, т е firefox самый дырявый?
     
  • 1.117, Buy, 19:02, 07/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    > Слабой стороной Chrome называется Webkit

    На который переходит Опера.

     
     
  • 2.121, Xasd, 21:07, 07/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +1 +/
    пользователям Оперы -- обычно вообще движёк не важен я встречаю обычно 2 вида п... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.122, GG, 21:10, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    gt оверквотинг удален Да и первая-то не лучше второй, ибо что те, что эти 82... весь текст скрыт [показать]
     
     
  • 4.125, Аноним, 23:56, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У всех у нас одна мама-утка, синяя такая, с обручем, ее еще интернетом называют ... весь текст скрыт [показать]
     
  • 3.124, анон, 21:54, 07/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    могу дать ссылку на тред на офсайте, где давние пользователи opera 1200 постов ... весь текст скрыт [показать]
     
     
  • 4.147, GG, 11:35, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    У нас тут в Москве тоже митинги собирали, рассказывали как им важны честные выбо... весь текст скрыт [показать]
     
     
  • 5.155, политота, 14:02, 08/03/2013 [^] [ответить] [смотреть все]     [к модератору]  
  • –1 +/
    Если дейстительно проводить аналогию с нацполом, публика на митингах скорее уеде... весь текст скрыт [показать]
     
  • 2.161, TbIK, 17:50, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Есть слабая надежда, что дырявость движка можно регулировать соответствующим к... весь текст скрыт [показать] [показать ветку]
     
     ....нить скрыта, показать (7)

  • 1.130, srgazh, 02:36, 08/03/2013 [ответить] [смотреть все]    [к модератору]  
  • +/
    На первом дне конкурса не был взломан браузер Safari в окружении Mac OS X бууааа
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor