Среда, 04.12.2024, 07:48
Привлечение агента Кредитка Gold Привлечение агента Карта
Меню сайта

Форма входа

Поиск

Друзья сайта
  • Кредитная карта на все случаи жизни
  • Бесплатный каталог сайтов
  • Все о Розах
  • Ключ к сверхсознанию
  • Зарабатывай до 10 000 в месяц

  • Статистика
    Яндекс цитирования



    [ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
    • Страница 1 из 1
    • 1
    Французским экспертам удалось взломать браузер Google Chrome
    bookvipДата: Четверг, 12.05.2011, 09:26 | Сообщение # 1
    Admin
    Группа: Администраторы
    Сообщений: 848
    Репутация: 3
    Статус: Offline
    Специалисты французской компании Vupen Security, занимающейся сетевой безопасностью, сумели взломать браузер Google Chrome, который считается одним из самых сложных браузеров для взлома - в отличие от Internet Explorer, Firefox и Safari, он ни разу не поддавался участникам соревнований хакеров Pwn2Own.

    В марте этого года Vupen получила 15 тыс. долларов за взлом браузера Apple Safari, который, как и Chrome, основан на движке WebKit с открытым исходным кодом.

    Теперь "белые" хакеры из Франции сумели выбраться из встроенной в интернет-обозреватель "песочницы" (безопасной среды, затрудняющей проникновение вредоносного кода), а также обойти интегрированную систему защиты в операционной системе Microsoft Windows 7, сообщают Вести.Ru со ссылкой на ComputerWorld.

    В опубликованном ими видеоролике показана работа эксплоита, обходящего все защиты, включая ASLR, DEP и саму "песочницу" браузера, причем после выполнения кода хакера Chrome не падает, а продолжает работать. Уязвимость, обнаруженная Vupen, "работает" на всех Windows системах, как 32- так и 64-битных.

    Пользователя заманивают на специальную страницу, на которой размещен эксплоит, и тот выполняет произвольный код на его машине, включая загрузку удаленного исполняемого файла и его выполнение вне "песочницы".

    Vupen подчеркивает, что не станет раскрывать детали эксплойта или указывать на уязвимость в Chrome. Такую информацию эксперты предоставят только своим клиентам.

    Представители Google взлом своего браузера не подтверждают, ссылаясь на отказ Vupen предоставить доказательства. Однако "если в этом возникнет необходимость, браузеры пользователей будут автоматически обновлены до последней версии Chrome", - заявил один из представителей Google.

    Напомним, недавно Саймон Лич, директор компании TippingPoint, проводящей Pwn2Own, заявил, что нет оснований полагать, что выстоявший на его соревнованиях Chrome – более надежен, чем остальные браузеры. По его мнению, IE и Safari в этом году потерпели поражение из-за "стечения обстоятельств и невезения".

    Google выпустил патч прямо перед началом соревнования, и, как считает Лич, таким образом разработчик исправил уязвимость, которой собирался воспользоваться один из исследователей для взлома браузера.

    Лич считает: "У Chrome наверняка есть уязвимые места – это не самый надежный браузер в мире. Нет повода полагать, что Chrome – более надежный браузер, чем остальные". Он добавил, что "Тут дело еще, возможно, в политике Google, которая касается исследований уязвимостей. Они начали платить людям, поэтому исследователи начали думать, что им лучше сообщить о найденных уязвимостях в Google".

    Когда Лича прямо спросили, какой браузер - самый надежный, он в шутку назвал Wget, утилиту передачи данных для Linux. hitech.newsru.com


    кредитка на все случаи жизни
     
    • Страница 1 из 1
    • 1
    Поиск:

    Copyright MyCorp © 2024
    Создать бесплатный сайт с uCoz