The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и продуктов Microsoft

09.04.2021 09:12

Подведены итоги трёх дней соревнований Pwn2Own 2021, ежегодно проводимых в рамках конференции CanSecWest. Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online. Из 23 намеченных целей рабочие техники эксплуатации ранее неизвестных уязвимостей были продемонстрированы для Ubuntu Desktop, Windows 10, Сhrome, Safari, Parallels Desktop, Microsoft Exchange, Microsoft Teams и Zoom. Во всех случаях тестировались самые свежие версии программ, включающие все доступные обновления. Суммарный размер выплат составил один миллион двести тысяч долларов США (общий призовой фонд насчитывал полтора миллиона долларов).

На соревнованиях были предприняты три попытки эксплуатации уязвимостей в Ubuntu Desktop. Первая и вторая попытки были засчитаны и атакующим удалось продемонстрировать локальное повышение привилегий через эксплуатацию ранее неизвестных уязвимостей, связанных с переполнением буфера и двойном освобождении памяти (в каких именно компонентах проблемы пока не сообщается, до раскрытия данных разработчикам даётся 90 дней на исправление ошибок). За данные уязвимости выплачены премии в 30 тыс. долларов.

Третья попытка, предпринятая другой командой в категории локальное превышение привилегий, удалась лишь частично - эксплоит сработал и дал возможность получить доступ root, но атака была зачтена не полностью, так как связанная с уязвимостью ошибка уже была известна разработчикам Ubuntu и обновление с исправлением находилось на стадии подготовки.

Успешная атака также была продемонстрирована для браузеров на основе движка Chromium - Google Chrome и Microsoft Edge. За создание эксплоита, позволяющего выполнить свой код при открытии специально оформленной страницы в Chrome и Edge (был создан один универсальный эксплоит для двух браузеров), была выплачена премия в 100 тысяч долларов. Исправление планируется опубликовать в ближайшие часы, пока известно лишь то, что уязвимость присутствует в процессе, отвечающем за обработку web-контента (renderer).

Другие успешные атаки:

  • 200 тысяч долларов за взлом приложения Zoom (удалось выполнить свой код, отправив сообщение другому пользователю, без необходимости совершения со стороны получателя каких-либо действий). Для атаки использовались три уязвимости в Zoom и одна в операционной системе Windows.
  • 200 тысяч долларов за взлом Microsoft Exchange (обход аутентификации и локальное повышение привилегий на сервере для получения прав администратора). Другой командной был продемонстрирован ещё один успешно работающий эксплоит, но вторая премия не была выплачена, так как те же ошибки уже были использованы первой командой.
  • 200 тысяч долларов за взлом Microsoft Teams (выполнение кода на сервере).
  • 100 тысяч долларов за эксплуатацию Apple Safari (целочисленное переполнение в Safari и переполнение буфера в ядре macOS для обхода sandbox и выполнении кода на уровне ядра).
  • 140 тысяч долларов за взлом Parallels Desktop (выход из виртуальной машины и выполнение кода в основной системе). Атака совершена через эксплуатацию трёх разных уязвимостей - утечки неинициализированной памяти, переполнения стека и целочисленного переполнения.
  • Две премии по 40 тысяч долларов за взломы Parallels Desktop (логическая ошибка и переполнение буфера, позволившие выполнить код во внешней ОС через действия внутри виртуальной машины).
  • Три премии по 40 тысяч долларов за три успешных эксплуатации Windows 10 (целочисленное переполнение, обращение к уже освобождённой памяти и состояние гонки, позволившие добиться получения привилегий SYSTEM).

Предприняты, но не увенчались успехом, попытки взлома Oracle VirtualBox. Номинации за взлом Firefox, VMware ESXi, Hyper-V client, MS Office 365, MS SharePoint, MS RDP и Adobe Reader осталась невостребованными. Также не нашлось желающих продемонстрировать взлом информационной системы автомобиля Tesla, несмотря на приз в 600 тысяч долларов плюс автомобиль Tesla Model 3.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
  3. OpenNews: Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
  4. OpenNews: На соревновании Tianfu Cup продемонстрированы 0-day уязвимости в Chrome и qemu-kvm
  5. OpenNews: На соревновании Pwn2Own 2019 продемонстрированы взломы Firefox, Edge, Safari, VMware и VirtualBox
  6. OpenNews: На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/54931-pwn2own
Ключевые слова: pwn2own
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (114) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Unit (??), 09:22, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +20 +/
    Firefox не осилили. Отличный браузер сколько лет.
     
     
  • 2.2, Анонимъ (?), 09:30, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Рендер лисы на Rust написан. В отличии от сломанного Chrome.

    Вот и ваши дырени сишные. Фрактала на вас нет.

     
     
  • 3.99, Аноним (99), 22:13, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    лиса ныне безо всякой помощи хакеров падает.
     
     
  • 4.102, Аноним (102), 23:45, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я на ночных сборках сижу и не помню даже когда у меня браузер падал. С перехода на многопроцессность Лису очень трудно стало уронить.
     
     
  • 5.109, Аноним (109), 09:58, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как её отключить? Терпеть не могу, когда одна программа в диспетчере плодит целую простыню процессов.
     
     
  • 6.125, Аноним (125), 18:06, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это проблема твоего диспетчера процессов, который не умеет отображать дерево процессов с корнем в виде процесса-родителя. Очень много программ используют дочерние процессы и если тебе Firefox мешает, то придется отключать это и в системных процессах, чтобы по честному (что невозможно). В Windows процессы в виде дерева показывает Process Hacker, в Kubuntu - штатный диспетчер.
     
     
  • 7.135, Ууууу... (?), 18:43, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Да просто зачем плодить процессы, если можно НЕ плодить? Не забываем ещё и про экономию памяти.
     
     
  • 8.137, BSA (?), 07:17, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разделение функций и повышение надежности и безопасности Если падает процесс, о... текст свёрнут, показать
     
     
  • 9.141, ВыньОпух (?), 06:49, 13/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Исключения обрабатывать не умеете ... текст свёрнут, показать
     
  • 4.126, Аноним (125), 18:09, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не падает, но ее можно повесить. Я сижу за 2мя разными компами (amd и intel). И иногда третьим пользуюсь. Плюс на Android. За последние 6 мес падений незаметно, хотя в начале как поменяли архитектуру они были. А повесить можно кривым зацикленным javascript.
     
  • 3.119, анон (?), 14:12, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Перепись бездарных жертв пропаганды. И ведь никто даже не попытался ответить. Никакого рендера на говнораст в говнофокс не было и нет.
     
     
  • 4.124, Аноним (125), 18:04, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Получается Mozilla обманывает весь мир своими новостями про Rust. И только одинокий аноним в шапочке из фольги знает правду.
     
  • 2.3, Аноним (3), 09:30, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +23 +/
    s/не осилили/не пытались даже/
     
     
  • 3.127, Аноним (125), 18:10, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Там награда. За награду 100% пытались, кто имел навыки.
     
  • 2.5, Аноним (5), 09:38, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Да кому он нужен трехпроцентный.
     
     
  • 3.35, Аноним (35), 11:59, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    нормальным людям!
    не 95% ;-)
     
     
  • 4.42, Ты идиот лол (?), 12:24, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Ни 95 ни 3х процентность не делает тебя нормальным. Нынешний фф такое-же говно как всё современное ПО.
     
     
  • 5.103, Аноним (102), 23:47, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну если так считать, тогда фф наименее говенный.
     
  • 3.54, КО (?), 13:11, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну слава богу, что не им.
     
  • 3.65, Путинавмавзолей (?), 14:54, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мы эти ваши трекеры процентов давно адблоком зарезали
     
     
  • 4.105, OperUpolnomochenniy (?), 01:05, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то, более православным Ublock Origin
     
  • 4.133, Аноним (133), 20:56, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Включая втихаря сливаемую мозиллой телеметрию?
     
  • 2.7, Аноним (7), 09:39, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Справедливости ради стоит отметить https://www.opennet.ru/opennews/art.shtml?num=50376
     
     
  • 3.45, Анон Анонов (?), 12:35, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Написано, что там взлом JIT. Жабаскриптовый двиг у них менее надёжный, т.к. на сях.
     
  • 2.28, Урри (ok), 11:18, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Неуловимый Джо.
     
     
  • 3.128, Аноним (125), 18:11, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не Джо, если за него платят. А за него платят.
     
     
  • 4.140, Аноним (140), 10:57, 12/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так дело в том, что его не "не смогли" взломать, а "не пытались". Значит видимо так платят, что он для хакеров был неуловимым Джо.
     
  • 2.58, Аноним (58), 14:00, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В этот раз он не попал в списки. Его нахлобучили ранее.
    Взламать можно всё. Главное поставить задачу. Не надо обольщаться.
     
     
  • 3.111, Cooler (??), 11:27, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько раз сможешь взломать Hello World на С?
     
     
  • 4.116, Аноним (116), 13:47, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну если программа для печетания на экран оного принимает ввод строки "Hello World!" с консоли и сохраняет в буфер размером 13 байт, то можно.
     
  • 2.67, Аноним (67), 15:00, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так не осилили или даже за награду фф остался невостребованным?
     
  • 2.94, bpf (?), 21:40, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая "популярность" Firefox надо еще и учесть фактор Неуловимого Джо.

    P.S.
    Пользуюсь FF с версии 1.0

     
     
  • 3.96, bpf (?), 21:41, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, извиняюсь, этот вариант уже предложили, не увидел другой комментарий с первого раза.
     
  • 2.100, Аноним (99), 22:16, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Firefox не осилили

    пчёлы не против мёда.

     
  • 2.136, adolfus (ok), 18:52, 11/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы еще в нем была настройка, ограничивающая использование памяти и процессорного ресурса...  
     

  • 1.4, Аноним (4), 09:37, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Потому ms teams, zoom, skype запускаю только в firejail-леном google chrome.
     
     
  • 2.71, YetAnotherOnanym (ok), 15:32, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Запускай в Oracle Virtualbox - вон, на него никто даже покуситься не смеет.
     
     
  • 3.117, Аноним (116), 13:49, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Его на прошлых соревнованиях ломали.
     
     
  • 4.129, Аноним (125), 18:14, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну что ты, анону выше надо же что-то написать, хоть и бессмысленное ядовитое порицание не имееющее отношение к реальности.
     

  • 1.6, Аноним (6), 09:39, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    На соревновании Pwn2Own 2021 совершены взломы Ubuntu, Chrome, Safari, Parallels и других продуктов Microsoft
     
     
  • 2.20, ms (??), 10:43, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Неправда, зум не наш!
     
     
  • 3.39, Аноним (39), 12:10, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пока не ваш?
     

  • 1.8, Леголас (ok), 09:41, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Также не нашлось желающих продемонтрировать взлом информационной системы автомобиля Tesla, несмотря на приз в 600 тысяч долларов плюс автомобиль Tesla Model 3.

    Маск забашлял)

     
     
  • 2.9, Аноним (9), 09:46, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Просто не нашлось дураков, готовых слить так дешево уязвимости в тесле. $600к окупится за десяток угнанных машин, так что стоимость уязвимости в разы выше.
     
     
  • 3.12, Аноним (12), 10:03, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Скорее мало у кого нашлась лишняя тесла для изучения.
     
     
  • 4.21, пох. (?), 10:45, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А у кого нашлась (чисто случайно сосед слишком близко к антенкам припарковал) - уже давно уехал на ней туда, где его не найдет геолокация, и потихоньку барыжит запчастями.
     
     
  • 5.73, YetAnotherOnanym (ok), 15:46, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > потихоньку барыжит запчастями

    Кагбэ, $600k, комплект нулёвых запчастей и спокойная жизнь - это таки лучше, чем комплект поношенных запчастей и игра в прятки с полицией.

     
     
  • 6.97, пох. (?), 21:48, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Кагбэ, $600k, комплект нулёвых запчастей и спокойная жизнь

    мне кажется, сосед будет немного возражать? Или ты думаешь, что если потом вернуть и извиниться - "мы только искали уязвимости, без цели завладения", срок скостят весь? А покупать этот рыдван на свои, чтоб потом при большой удаче разово получить в подарок комплект запчастей и $600k - видимо, и правда дураков не нашлось (точнее, те что нашлись, не владеют нужными скиллами)

     
     
  • 7.106, YetAnotherOnanym (ok), 01:14, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так не обязательно же создавать ситуацию, когда тестовую машину придётся возвращать хозяину с извинениями. Взломал, махнул дворниками туда-сюда, когда никто не видит, следы подтёр, по-тихому отсоединился - и можно подавать заявку на конкурс. А если что-то пойдёт не так и она вдруг ни с того ни с сего сорвётся с места и влепится в стену - а при чём тут я?
     
     
  • 8.131, пох. (?), 18:33, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот после того как первые две убьются апстену - уже неудобненько будет подава... текст свёрнут, показать
     
  • 4.40, Аноним (39), 12:14, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Команда представила себе, что если они получат, то как потом им Tesla Model 3 делить на всех?
     
  • 3.37, Аноним (37), 12:02, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  $600к окупится за десяток угнанных машин

    По-моему, ты ошибаешься. 600k $ лучше, чем 600k лет изоляции от общества.

     
     
  • 4.55, пох. (?), 13:30, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну зря ты так, тесла в этом плане самая безопасна машина. Она же автопилотная! Сама завелась, сама тихо уехала, васян на пикапчике в полукилометре сзади вроде как не при делах вообще.

     
     
  • 5.69, Ordu (ok), 15:04, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Проблема в другом: угнанную машину сложно назвать свободно конвертируемой валютой. Ты отдашь её каким-то хмырям на свалке за 10% стоимости, и тебя тут же повяжет полиция, и хмыри пойдут свидетелями.
     
     
  • 6.88, пох. (?), 21:31, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проблема в другом: угнанную машину сложно назвать свободно конвертируемой валютой.

    да, но она ж не одна!

    > Ты отдашь её каким-то хмырям на свалке за 10% стоимости, и тебя тут
    > же повяжет полиция, и хмыри пойдут свидетелями.

    ну продай эксплойт другим хмырям, менее стремным, с которыми вообще не надо встречаться в реале. Не забудь предусмотреть методику взымания э...как это...рекуррентных платежей и non-exclusive sale. Или найми посредником 13летнего соседа. Ему тож по приколу покататься на краденой тесле, и его не посадят.

    Проверено, работает.

     
     
  • 7.107, Ordu (ok), 04:20, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Успехов таким образом наскрести $600k. Сколько там процентов от рыночной стоимости нового автомобиля будет капать тебе в карман с каждой тачки? И это в обмен на шансы не просто залететь за угон автомобиля, но сесть за организованную преступность.
     
  • 7.118, Аноним (116), 13:55, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Лично проверял?
     
  • 6.92, Родион Раскольников (?), 21:38, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Одна старушка-процентщица - 10 копеек, 10 старушек - уже рубль!
     

  • 1.10, user90 (?), 09:55, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    С физическим доступом к.. не интересно.
     
     
  • 2.38, Аноним (37), 12:05, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    С данного условия начинаются все якобы взломы Linux и другого СПО. Пора бы уже привыкнуть. С другой стороны, если физический доступ получен, о чем вообще речь?
     
     
  • 3.130, Аноним (125), 18:17, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да ладно? Год назад VLC ломали оформленными правильно субтитрами к видео. Прямо на youtube ролик выложили как доступ к командной строке получили.
     
  • 2.46, Амоним (?), 12:37, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не с физическим, а с локальным. Локальный доступ (то есть shell) можно иметь и через сеть (ssh).
     
     
  • 3.50, Амоним (?), 12:40, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    тем более что в тексте новости однозначно указано:

    > Как и в прошлом году соревнования проводились виртуально и атаки демонстрировались online.

    то есть физического доступа не было.

     

  • 1.11, ryoken (ok), 09:56, 09/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –3 +/
     
     
  • 2.17, пох. (?), 10:28, 09/04/2021 Скрыто модератором
  • –2 +/
     
     
  • 3.19, Аноним (19), 10:43, 09/04/2021 Скрыто модератором
  • +2 +/
     
     
  • 4.22, пох. (?), 10:50, 09/04/2021 Скрыто модератором
  • –1 +/
     
  • 3.29, ryoken (ok), 11:21, 09/04/2021 Скрыто модератором
  • +/
     
     
  • 4.32, пох. (?), 11:39, 09/04/2021 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (5)

  • 1.16, Соня Мармеладова (?), 10:27, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если бы взлом теслы удался то приз "в 600 тысяч долларов плюс автомобиль Tesla Model 3" звучал бы как "в 600 тысяч долларов плюс дырявый автомобиль Tesla Model 3"
     
     
  • 2.18, пох. (?), 10:28, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну необязательно же на нем ездить - можно побыстрому перепродать, со скидочкой.

     
     
  • 3.23, Анончик (?), 10:53, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    процентов 30% от цены, в сша то сложно продавать такие вещи без кредита.
     
     
  • 4.24, Аноним (24), 11:03, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Это как? Понимаю покупать с кредитом. А продавать не понимаю...
     
     
  • 5.26, пох. (?), 11:08, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Это как? Понимаю покупать с кредитом. А продавать не понимаю...

    Ну как бы товарищ намекал что если тебе в соседнем сарае НОВУЮ теслу предлагают с кредитом под 0% (теслу х-й предложат, но более другие машинки - да) - то придется сильно поступиться принципами, чтобы продать то же самое за кэш.

    Но на самом деле не все так печально, хотя 0% на бу, конечно, не дадут.

     
  • 4.25, пох. (?), 11:07, 09/04/2021 Скрыто модератором
  • +/
     
     
  • 5.30, ryoken (ok), 11:23, 09/04/2021 Скрыто модератором
  • +1 +/
     
     
  • 6.31, пох. (?), 11:37, 09/04/2021 Скрыто модератором
  • –2 +/
     
     
  • 7.33, ryoken (ok), 11:43, 09/04/2021 Скрыто модератором
  • +2 +/
     
     
  • 8.34, Michael Shigorin (ok), 11:54, 09/04/2021 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (9)

  • 1.36, Аноним (37), 12:00, 09/04/2021 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –9 +/
     
     
  • 2.41, ryoken (ok), 12:22, 09/04/2021 Скрыто модератором
  • +4 +/
     
     
  • 3.90, пох. (?), 21:35, 09/04/2021 Скрыто модератором
  • +2 +/
     
  • 2.43, TormoZilla (?), 12:29, 09/04/2021 Скрыто модератором
  • +/
     
     
  • 3.57, kissmyass (?), 13:42, 09/04/2021 Скрыто модератором
  • –7 +/
     
     
  • 4.64, Аноним (37), 14:11, 09/04/2021 Скрыто модератором
  • –1 +/
     
     
  • 5.77, kissmyass (?), 16:25, 09/04/2021 Скрыто модератором
  • –2 +/
     
  • 2.51, Аноним (39), 12:51, 09/04/2021 Скрыто модератором
  • +3 +/
     
     
  • 3.61, Аноним (37), 14:05, 09/04/2021 Скрыто модератором
  • +/
     
     
  • 4.62, Аноним (37), 14:06, 09/04/2021 Скрыто модератором
  • +/
     
  • 2.53, Ыноним (?), 13:07, 09/04/2021 Скрыто модератором
  • +/
     
     
  • 3.60, Аноним (37), 14:04, 09/04/2021 Скрыто модератором
  • +/
     
  • 2.66, Аноним (66), 14:56, 09/04/2021 Скрыто модератором
  • –2 +/
     
  • 2.79, Аноним (79), 17:36, 09/04/2021 Скрыто модератором
  • +/
     
  • 2.83, макпыф (ok), 18:54, 09/04/2021 Скрыто модератором
  • +/
     
  • 2.87, Аноним (87), 20:46, 09/04/2021 Скрыто модератором
  • +2 +/
     
     
  • 3.93, пох. (?), 21:39, 09/04/2021 Скрыто модератором
  • –2 +/
     

     ....ответы скрыты модератором (16)

  • 1.47, Аноним12345 (?), 12:37, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    файрфокс рулит
     
     
  • 2.49, Аноним (19), 12:40, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    По телеметрии?
     
     
  • 3.112, Аноним (112), 12:21, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Телеметрия есть почти везде даже в Mint собирают статистику потом публикуют на сайте
     
  • 2.74, Аноним (74), 15:51, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Денег нету, но вы держитесь.
     

  • 1.80, Аноним (79), 17:38, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дырявое корыто это всё
     
     
  • 2.86, Аноним (-), 20:44, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Напиши не дырявое, в чем проблема? Слабо?
     
     
  • 3.113, Аноним (112), 12:33, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Тут даже новость раньше проскакивала ubuntu и debian подобное много уязвимостей по сравнению с другими
     
  • 3.114, Аноним (112), 12:36, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    CentOS, freebsd, слака, суся, генту не?
     

  • 1.81, vilehan (?), 18:45, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А где RedHad Opensuse и т.д.?
    На Ubuntu ламеры сидят.
     
     
  • 2.82, Аноним (79), 18:47, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    и на Mint тоже ламеры
     
  • 2.95, redhat (??), 21:40, 09/04/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А где RedHad Opensuse и т.д.?
    > На Ubuntu ламеры сидят.

    А мы не ламеры, мы денег этим горе-хакерам не дали. Поэтому нас не взломают!


     

  • 1.91, BlackRot (ok), 21:37, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Манжаро не ломнули?) Значит можно юзать)
     
     
  • 2.110, pisyandrik (ok), 10:56, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Так на сервере и корпоративном секторе не используют. Смысл тогда ломать?
     
  • 2.115, Аноним (112), 12:37, 10/04/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Можно юзать такое не всем интересно
     

  • 1.98, Аноним (98), 22:13, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > за взлом Firefox

    Ее и ломать не надо, она сама ломается. ):

    Sandbox: seccomp sandbox violation: pid ...., tid ...., syscall ..., args .... ... ............... ............... ............... ..

    Это лечится?

     
  • 1.101, Аноним (101), 22:29, 09/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Наглядная разница в размере премий.
     
  • 1.104, InuYasha (??), 00:31, 10/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Будьте же людьми! Донируйте эксплоиты хакерам из бедных стран!
     
  • 1.123, Stuxnet85 (ok), 14:46, 10/04/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    убунту хром и продукты микрософт, не знал что по дырчатости убунту сопоставими с продуктами мелкософта
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру