The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

08.03.2013 22:02  На соревновании Pwnium не удалось взломать ChromeOS и Chrome в окружении Linux

Учреждённый компанией Google призовой фонд в 3.14159 млн долларов остался не востребован. В отличие от успеха соревнований Pwn2Own, на которых был продемонстрирован взлом Chrome, Firefox, IE 10, Java, Flash и Adobe Reader в Windows, параллельно проводимый конкурс Pwnium остался без победителей. Несмотря на более высокое вознаграждение, никто не смог продемонстрировать обход элементов защиты ChromeOS и эксплуатировать уязвимости в браузере Chrome, запущенном в Linux-окружении ChromeOS. Тем не менее некоторые участники были отмечены за частично работающие эксплоиты, пытающиеся атаковать через ранее неизвестные уязвимости. Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox.

За взлом браузера из состава Chrome OS или эксплуатации уязвимости на уровне системы Chrome OS, при изначальной работе в гостевом режиме и активации эксплоита через Web, было назначено вознаграждение в 110 тыс. долларов. Если атакующему удалось бы сохранить свои данные между перезагрузками в гостевом режиме после атаки через web, то размер премии был бы увеличен до 150 тыс. долларов. Демонстрацию атаки следовало выполнить на базовой модели Samsung Series 5 550 Chromebook, на которой установлена самая свежая стабильная версия Chrome OS. В процессе атаки могли быть использованы любые компоненты платформы, в том числе ядро Linux и системные библиотеки.

  1. Главная ссылка к новости (https://plus.google.com/+chrom...)
  2. OpenNews: На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java
  3. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.3, Аноним, 22:13, 08/03/2013 [ответить] [смотреть все]
  • +4 +/
    сказал гуголь с кулфейсом и активировал аппаратное ro на хромбуке ... весь текст скрыт [показать]
     
     
  • 2.9, Аноним, 22:49, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Аппаратное RO там только на минимальную базу которая может верифицировать RW сис... весь текст скрыт [показать] [показать ветку]
     
  • 1.4, Аноним, 22:18, 08/03/2013 [ответить] [смотреть все]  
  • +12 +/
    Классные ноутбуки делает гугл, но вот беда, в России их не купить. Помню как какие-то дебилы на хабре говорили, что это никому не нужно. Вот теперь сидим как динозавры с асерами и восьмой виндой.
     
     
  • 2.5, Аноним, 22:20, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    ололо, рынок теперь четко прислушивается к дебилам на хабре может и правда, н... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.6, Аноним, 22:25, 08/03/2013 [^] [ответить] [смотреть все]  
  • +16 +/
    Ну например, мало кому нужны цветные прямоугольники, вместо нормальной ОС. Тем не менее 99 процентов ноутов уже продаются с восьмёркой.
     
     
  • 4.7, BratSinot, 22:35, 08/03/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    Пользователи тут ни при чем, тут все дело в договорах с OEM сборщиками,ваш Кэп.
     
     
  • 5.8, Аноним, 22:45, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Так гугл уже со всеми договорился. Но где же сами ноуты?
     
     
  • 6.10, Аноним, 22:50, 08/03/2013 [^] [ответить] [смотреть все]  
  • –10 +/
    Я отвечу сам на свой вопрос OEMы не хотят связываться, потому что хромбуки не т... весь текст скрыт [показать]
     
     
  • 7.12, Аноним, 22:53, 08/03/2013 [^] [ответить] [смотреть все]  
  • +/
    > 1) Мы любим качать (воровать) фильмы.

    А чем хромобук этому меашает?

     
     
  • 8.14, Аноним, 23:02, 08/03/2013 [^] [ответить] [смотреть все]  
  • –5 +/
    Наверное тем, что на нём невозможно запустить торрент-клиент ... весь текст скрыт [показать]
     
     
  • 9.16, commiethebeastie, 23:27, 08/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    BitTorrent Surf есть для примера.
     
  • 9.49, Аноним, 14:48, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    С чего Вы взяли?
     
  • 7.38, Аноним, 07:25, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Вас там много?
     
  • 7.48, rshadow, 13:50, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Менталитет не позволяет платить за УГ Для хороших фильмов постоплату унылые про... весь текст скрыт [показать]
     
  • 7.69, Аноним, 20:20, 10/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А среднестатистический Не российский пользователь что 1 Мы любит качать ворова... весь текст скрыт [показать]
     
  • 6.23, all_glory_to_the_hypnotoad, 00:50, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    не договорится, под хромось нет никакого по. Кроме гуглооблака
     
  • 4.13, Аноним, 22:53, 08/03/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    И за это имеют плохие продажи, заметьте Команда суицидников на службе MS ... весь текст скрыт [показать]
     
     
  • 5.34, Аноним, 07:12, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Почему же команда Достаточно одного начальника в каждой конторе заинтересовать ... весь текст скрыт [показать]
     
     
  • 6.44, lololo, 11:51, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Сейчас как раз и реализуется очень не плохо проект от Ms по подсидки и навязыван... весь текст скрыт [показать]
     
  • 4.37, Kriss, 07:25, 09/03/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Мне вот нравится А лично тебе никто не запрещает поставить на ноут с ДОСом все ... весь текст скрыт [показать]
     
  • 3.32, Аноним, 07:09, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Вы делали анализ рынка или только устраиваете треп на форумах, не требующих реги... весь текст скрыт [показать]
     
  • 3.66, LegoMass, 11:56, 10/03/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    ни для кого же не секрет о многочисленных клонах-поддержки на хабре- их задача ф... весь текст скрыт [показать]
     
  • 2.18, AlexYeCu, 23:55, 08/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Ноутбуки-то может и классные, так ведь хромось…
     
  • 2.22, all_glory_to_the_hypnotoad, 00:49, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    их ноуты дерьмо, совершенно несбалансированные по железу и с анальной привязкой ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.25, Аноним, 01:20, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    4.2 линукс туда вкатывается на ура.
     
  • 2.31, мпел, 05:13, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Заказать что мешает?
     
  • 1.11, Аноним, 22:52, 08/03/2013 [ответить] [смотреть все]  
  • –1 +/
    Что, LXC-песочницу никто не раздолбал? oO
     
  • 1.15, commiethebeastie, 23:24, 08/03/2013 [ответить] [смотреть все]  
  • –2 +/
    Вендузятники этот тред предпочтут игнорировать, ведь раз взломали Windows 8(С)(R)(TM), то линукс должен развалиться сам собой. Плохо то что девайсы рутовать будет очень тяжело.
     
     
  • 2.26, Аноним, 01:21, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    кого рутовать хромобук смысла в этом ноль ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, Аноним, 18:58, 10/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Вы оба долбанулись Кого рутовать Chrome OS А нафига Или это такое новомодное... весь текст скрыт [показать]
     
  • 1.17, Аноним, 23:51, 08/03/2013 [ответить] [смотреть все]  
  • –2 +/
    Не взломали потому что никто не пользуется этим ChromeOS :)
     
     
  • 2.19, Аноним, 00:32, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    А на вознаграждение в конкурсе наплевали, потому что на чёрном рынке предложат больше, да?

    У вас женская логика, это не лечится.

     
     
  • 3.42, Аноним, 11:28, 09/03/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    В данном случае даже блондинковская.
     
  • 3.50, t28, 15:18, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    А зачем светиться Ведь так или иначе с этими конкурсами попадёшь на карандаш, т... весь текст скрыт [показать]
     
  • 2.24, commiethebeastie, 01:13, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Amazon и Newegg так не считают, ноуты с ней там бестселлеры.
     
     
  • 3.51, 123, 16:14, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Проверил - макбуки там в топе 10 аж 3 модели.
     
     
  • 4.53, commiethebeastie, 17:37, 09/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Макбуки всегда в США хорошо продавались.
     
  • 1.21, Anonim, 00:43, 09/03/2013 [ответить] [смотреть все]  
  • –2 +/
    Гугель эту систему написал почти полностью сам, может контролировать все аспекты ее работы и у него почти получилось. Только сама система бесполезна, а инфы по взлому популярных браузеров запущенных в популярных дистрибутивах я не увидел.
     
  • 1.27, Аноним, 01:25, 09/03/2013 [ответить] [смотреть все]  
  • –1 +/
    Зачем такой сочный эксплоит в паблик сливать, можно ведь с хром-ос ботнет запили... весь текст скрыт [показать]
     
     
  • 2.28, commiethebeastie, 01:30, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Виндоусов все-таки побольше, так что не надо, баллмер тебе не заплатит за этот к... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, Аноним, 07:15, 09/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    А может, он на повременке или на окладе ... весь текст скрыт [показать]
     
     
  • 4.67, Leisure Suit Larry, 13:22, 10/03/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    > повременке

    скорее на переменке

     
  • 2.30, ананим, 04:02, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    В паблик Хм тебе у балмера эти 150 кусков лет 10-20 отс рабатывать ... весь текст скрыт [показать] [показать ветку]
     
  • 1.39, Int, 08:50, 09/03/2013 [ответить] [смотреть все]  
  • –2 +/
    >Напомним, что взлом Chrome на конкурсе Pwn2Own стал возможен благодаря уязвимости в ядре Windows, которая позволила выйти за пределы уровня изоляции sandbox.

    Что ? Даже уязвимости в самом Chrome не потребовалось ? Всё чудесатее и чудесатее

     
     
  • 2.41, commiethebeastie, 10:58, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Фокус-покус с win32k.sys не требует уязвимости в приложении.
     
  • 1.43, Аноним, 11:46, 09/03/2013 [ответить] [смотреть все]  
  • +/
    Не удалось взломать ChromeOS или не удалось взломать ChromeOS С нынешним заси... весь текст скрыт [показать]
     
     
  • 2.47, Аноним, 12:59, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Рекламу годного продукта можно только приветствовать.
     
  • 1.61, northbear, 21:22, 09/03/2013 [ответить] [смотреть все]  
  • –3 +/
    Дык, ChromeOS только вышел Еще её никто всерьез не ковырял А с ходу на дурняк ... весь текст скрыт [показать]
     
     
  • 2.64, Аноним, 23:32, 09/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    ChromeOS - это почти обычный Linux, только браузерно-ориентированный Системные ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.71, Аноним, 14:48, 14/03/2013 [^] [ответить] [смотреть все]  
  • +/
    Ж Хакер - это что-то В том смысле, что ни один вредный совет из этого мага... весь текст скрыт [показать]
     
  • 2.70, Иям, 17:21, 12/03/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Breaking news! вчера вышел ChromeOS!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList