URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 65152
[ Назад ]

Исходное сообщение
"В соревнованиях по взлому веб браузеров несокрушимым остался..."

Отправлено opennews , 25-Мрт-10 13:35 
В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено (http://news.cnet.com/8301-27080_3-20001126-245.html) соревнование по взлому популярных web-браузеров, в рамках которого были успешно <a herf="http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chr...взломаны</a>  Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.


Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной сист...

URL: http://www.neowin.net/news/safari-firefox-and-ie8-hacked-chr...
Новость: http://www.opennet.me/opennews/art.shtml?num=25946


Содержание

Сообщения в этом обсуждении
"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено MTTeam , 25-Мрт-10 13:35 
А чего Оперы то небыло?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено r0g3r , 25-Мрт-10 13:44 
Оперу они даже за браузер не считают :)

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено поцанчик , 25-Мрт-10 14:56 
впрочем, как и хром

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:51 
потому что как неуловимый Джо - никому нафиг не нужен с его 1-2% рынка.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 25-Мрт-10 15:37 
ответ неверный, 2% не мало.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено User294 , 28-Мрт-10 21:28 
>ответ неверный, 2% не мало.

Трудоемкость взлома блобятины - достаточно высока. Надо, видите ли, анализировать простыни дизассембленого кода. Что достаточно геморройненько, как бы а раз так - у хаксора должна быть какая-то мотивация и 2% это немного не то что ей является. А какой смысл аться ради 2% если можно поиметь >50% юзеров попросту найдя дырку в ... IE. С примерно теми же затратами сил. Я вижу только 1 смысл для хацкеров бодаться с взломом еперы - если целевая аудитория сплойта это бакланы из России. Только такие хацкеры на соревнования не попрут а просто втихаря забросят троянов да и все дела.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено теоретик , 25-Мрт-10 14:57 
наверное не проплатила

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено sproot , 25-Мрт-10 13:40 
>было проведено соревнование по взлому популярных web-браузеров, в рамках которого были >успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8

А где же Опера? На западе Опера не популярна? Безопаснее сидеть на непопулярных браузерах. :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено strah4 , 25-Мрт-10 13:59 
В Германии опера то-ли лидер то-ли второе место после эксплоера.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 25-Мрт-10 14:14 
вызывающе неверная информация

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Anon , 25-Мрт-10 14:55 
http://gs.statcounter.com/#browser-DE-monthly-200902-201003

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Djam , 26-Мрт-10 23:43 
http://gs.statcounter.com/#browser-RU-monthly-200902-201003-bar

особенно статистика для России примечательна :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено yantux , 25-Мрт-10 16:19 
Для Оперы Россия вторая по количеству использующих браузер.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено anonymous , 25-Мрт-10 19:27 
Лет за 10 видел оперу вживую 3 (три) раза.

Первый раз сам ткнул на иконку с прикольной буквой "O"  на свежеустановленном Мандрейке (кажись 7 версии).

Второй раз новый сотрудник поставил оперу, после недели его комп попал в ботнет (повезло что навeрено тот ботнет кто то грохнул и вывесил в трее сообщение примерно такой "хоть мы вирус удалили лучше переставьте венду c 0, что было правдой многое после нашествия не работало )

Трерий раз уже без каких либо происшествий, просто опера стояла основным браузером на компе клиента к которому я и приехал для выяснения почему втюханая ему наша программа не работает.

Я это к тому, что может оно и так, может эта мифическая таинственная неуловимая опера и занимает какое то место, даже пусть первое, но лично мне она очень очень редко попадалась. А компьютеров я повидал немало за это время.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 19:51 
Вы просто не смотрели логи сайтов с большим количеством траффика, сайтов ориентированных на аудиторию РФ.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Hate , 25-Мрт-10 20:58 
>А компьютеров я повидал немало за это время.

3 штука? Многгоо...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено bolzamo , 26-Мрт-10 15:44 
А вот по данным statcounter`а( http://gs.statcounter.com/#browser-RU-monthly-200902-201003 ), опера в России - самый популярный браузер. И среди компов, которые я видел, опера - более 50%, даже на линуксовых машинах.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Zenitur , 25-Мрт-10 14:38 
> На Западе Опера непопулярна?

Да: всю жизнь у неё было 1%, как и у Safari до недавнего времени... Лишь в России она популярнее FireFox и других браузеров. В моём небольшом городе Opera - вторая по популярности после Explorer. Почему? А потому, что здесь царит убеждение, что "Опера - самый крутой браузер, которым пользуются только самые крутые хакеры!". Может, по всей России такое встречается?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrey Mitrofanov , 25-Мрт-10 14:45 
>царит убеждение, что "Опера - самый
>крутой браузер, которым пользуются только самые крутые хакеры!"

Кстати, это обясняет, "почему не было" -- Опера вне конкурса, Крутые Ксакепы, и в жюри, и "в зале" сами её пользовали. $)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено dq0s4y71 , 25-Мрт-10 15:50 
Может быть, большинство не всегда не право? :)

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Яба , 25-Мрт-10 16:00 
Не сочтите за обиду, в вашем небольшом городе все то немногочисленное население, у которого есть интернет, бровзает наверное только ресурсы типа гугле.ком и лента.ру )))

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Zenitur , 25-Мрт-10 20:57 
Подсчёт вёлся сайтом города, да и я лично с кулхацкерами знаком. К счастью, их влияние со мной не связано, так как я самоучка и предпочитаю своё мнение чужому.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено azure , 26-Мрт-10 00:26 
> предпочитаю своё мнение чужому.

А надо предпочитать правильное мнение неправильному.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено upyx , 26-Мрт-10 05:34 
>> предпочитаю своё мнение чужому.
>
>А надо предпочитать правильное мнение неправильному.

А есть всего два мнения: моё и неправильное.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено ixti , 26-Мрт-10 11:37 
А кто является мерилом правильности/неправильности МНЕНИЯ?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено anon1 , 25-Мрт-10 17:32 
Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был платным, а у нас так принято - если платное, значит очень крутое (и чем дороже, тем круче). По крайней мере в отношении к ПО так.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Xaionaro , 25-Мрт-10 19:52 
Вообще, Opera по мне работает намного приятнее Firefox... Относились бы они ещё к закрытости кода так же как mozilla, то firefox-ом я бы вообще не пользовался.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено filosofem , 25-Мрт-10 20:49 
>Всё-таки популярность Оперы в России - это инерция. Раньше этот браузер был
>платным, а у нас так принято - если платное, значит очень
>крутое (и чем дороже, тем круче). По крайней мере в отношении
>к ПО так.

Инерция - да. Насчет платности - нет.
Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована была под такие суровые условия. Даже когда появился Фаерфокс, его нужно было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта. А теперь действительно кроме инерции ничего не осталось. Они собственно сами виноваты, если бы не жадничали, могли бы быть сейчас на месте Огнелиса, у них для этого все что нужно было.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено vlad , 26-Мрт-10 14:11 
>[оверквотинг удален]
>>крутое (и чем дороже, тем круче). По крайней мере в отношении
>>к ПО так.
>
>Инерция - да. Насчет платности - нет.
>Раньше в России почти все сидели на модемах. Опера практически искаропки оптимизирована
>была под такие суровые условия. Даже когда появился Фаерфокс, его нужно
>было уметь настроить и поставить нужные дополнения, чтобы добиться равноценного эффекта.
>А теперь действительно кроме инерции ничего не осталось. Они собственно сами
>виноваты, если бы не жадничали, могли бы быть сейчас на месте
>Огнелиса, у них для этого все что нужно было.

Странно. У меня с точностью до наоборот всё работало. Что я делал не так? Опера тормозила страшно, а огнелис пошёл работать сразу и без тормозов...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено User294 , 28-Мрт-10 21:31 
>Лишь в России она популярнее FireFox и других браузеров.

Интересно, это как-то связано с тем что у России две беды? :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:56 
>непопулярных браузерах. :)

security through obscurity не работает...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено strah4 , 25-Мрт-10 13:41 
Не понял. А уязвимость webkit не делает хром автоматом уязвимым? (Не спец, по-этому если вопрос глупый простите плиз).

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено F , 25-Мрт-10 14:24 
Если я правильно понимаю, там все выполняется изолировано: и движок для каждого таба, и плагины, поэтому взлом проблематичен.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Онаним , 25-Мрт-10 20:44 
А почему все так не делают?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 25-Мрт-10 22:03 
очень много работы по переделке, чтобы так заработало и ничего не сломалось.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Filosof , 27-Мрт-10 02:40 
последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему не разу не помогло. Всё таки, я полагаю Хром ПОКА не ломали, а про сложности сказали для отмазки.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 27-Мрт-10 22:27 
>последний раз "вкладка как процесс" видел в ИЕ8. Как видете это ему
>не разу не помогло. Всё таки, я полагаю Хром ПОКА не
>ломали, а про сложности сказали для отмазки.

Для тех кто не в курсе происходящего привожу ссылку на то сколько уязвимостей в только что появившемся Chrome

http://secunia.com/advisories/search/?search=Chrome

68 записей

Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть дело с безопасностью этого браузера настолько плохи что их даже классифицировать не стали. Записали все скопом.

А ведь браузеру только 2 года.

Так что вся эта новость в пользу бедных. Google случаем не проплатил?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Hate , 27-Мрт-10 22:50 
>Причем многие из них числятся как Google Chrome Multiple Vulnerabilities. То есть
>дело с безопасностью этого браузера настолько плохи что их даже классифицировать
>не стали. Записали все скопом.

  Ну не свисти. Лень было внимательней посмотреть? Все протухли уже и относятся довольно таки к старым версиям.

К этой найдешь?


Chromium     5.0.363.0 (Сборка для разработчиков 42722)
WebKit         533.3
V8         2.1.8.2
User Agent   Mozilla/5.0 (X11; U; FreeBSD amd64; en-US) AppleWebKit/533.3 (KHTML, like Gecko) Chrome/5.0.363.0 Safari/533.3
Command Line /usr/local/share/chromium/chrome %U


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Filosof , 27-Мрт-10 23:44 
>Так что вся эта новость в пользу бедных. Google случаем не проплатил?

А хто его знает, я её ещё на паре ресурсов видел. Может они решили призовой фонд преобразовать в рекламный? -:) заодно добавили рекламный фонд самого мероприятия...



"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено evgeny_t , 25-Мрт-10 13:54 
мда
у кого браузер запущен под админом , хана

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:02 
Да не под админом тоже очень неприятно!

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrew Kolchoogin , 25-Мрт-10 14:53 
Что неприятного-то? Ну налетишь ты на домашнюю директорию пользователя, от которого запущен браузер, ну и что?
Или вы работаете с приватными документами и ходите в Интернет с одного и того же аккаунта?-) А зачем вам тогда вообще Юникс?-)))
(P.S: Лично я -- да, с одного и того же. :) Правда, из разных зон с разными метками. :)

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 25-Мрт-10 15:39 
пароли, номера кредиток, очень даже неприятно

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 16:04 
А в юникс нельзя браузер запускать из под рута, а не админа. Виндовых юзеров не забывайье много. Я вот в линуксе, на простом компьютере, не хочу учить свою маму работать из под более чем одного пользователя.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrey Mitrofanov , 25-Мрт-10 16:07 
>не хочу учить свою маму работать из под более чем одного пользователя.

Кольчугина позови -- научит из-под зон пользовать :D


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:17 
ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrey Mitrofanov , 25-Мрт-10 18:35 
>браузер с ОСью
>покрутят пальцем у виска
>и воскликнут: ты что, дебил?

Гм! %)) На приёме: разговаривает с "осью" и "браузером", оспаривает установленный диагноз.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:46 
я думал, вы сможете понять метафору

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено qpq , 26-Мрт-10 01:40 
заинтриговали! я даже ради интереса набрал sudo firefox, затем sudo su -> firefox, затем Alt+F2 -> gksudo firefox
ыыыы.. никто не заругался на меня, ни ось ни фокс, никаких пасхальных яиц, а я так надеялся

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 26-Мрт-10 10:43 
наберите при логине в kdm/gdm root и его пароль
А также напишите название ОС

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено qpq , 26-Мрт-10 13:14 
Ubuntu 9.10, я не знаю пароля рута, да мне это и не нужно, чтобы дать root права приложению

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено paul , 26-Мрт-10 15:09 
что за бред вы несете? Из-за таких потом на убунту гонят...

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено qpq , 26-Мрт-10 15:58 
и где, простите, я бред сказал?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено qpq , 26-Мрт-10 13:18 
ок, теперь знаю пароль root-а, зашел под рутом в графическое окружение - никто меня не заругал, запустил firefox находясь в окружение - тоже никаких ругательств..

ЧЯДНТ?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 26-Мрт-10 13:23 
вы всё правильно делаете. Значит, Убунта не ругается. Под рутом работать можно.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Filosof , 27-Мрт-10 02:44 
>ок, теперь знаю пароль root-а, зашел под рутом в графическое окружение -
>никто меня не заругал, запустил firefox находясь в окружение - тоже
>никаких ругательств..
>
>ЧЯДНТ?

Всё течёт всё меняется. Когда я годик-два назад давал руту пароль, а потом добавлял его в пользователи гнома, гном таки смотрел на меня как на идиота. Но, да - давал.
Может Вы предупредждения нечитамши проклацали?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено User294 , 29-Мрт-10 02:37 
>ыыыы.. никто не заругался на меня, ни ось ни фокс, никаких пасхальных
>яиц, а я так надеялся

Запустите wireshark под рут и будут вам "йайцы" в виде предупреждения что так делать не надо :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено qpq , 31-Мрт-10 03:35 
>Запустите wireshark под рут и будут вам "йайцы" в виде предупреждения что
>так делать не надо :)

хехе, получил яйцом по фэйсу, не все еще значит так плохо, некоторые не полагаются на систему и сами доперепроверяют :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено User294 , 01-Апр-10 04:24 
Запуск софта под рутом если он может работать не под рутом - это очень плохо. Ведь в случае успешной атаки атакующий получит в системе полные права и может делать все что захочет.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Онаним , 25-Мрт-10 20:49 
>ну не то чтобы совсем нельзя. Просто если попробовать, то на тебя
>браузер с ОСью посмотрят такими круглыми глазами, покрутят пальцем у виска
>и воскликнут: ты что, дебил? После такой реакции как-то теряешься :)

Во времена начального овсоения Линукса (что означает постоянные эксперименты с модификацией того и того, и постоянно писать судо страшно задалбывает) на домашней компе вобще не создавал юзеров и сидел испод рута в KDE на Слаке. И прекрасно юзал и Нетскейп и Оперу испод рута, и никто на меня круглыми глазами не смотрел, более того, ни разу не пришлось пожалеть.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 23:21 
это в каком году было? Современные версии Линуксов брыкаются при попытке работать в Иксах под рутом.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Анонимуз , 26-Мрт-10 15:01 
Не Линуксов, а Display Manager'ов
И не брыкаются, а всего лишь имеют галку "не пускать под рутом" дефолтное состояние которой зависит от фантазии мантейнера.
Хотя конечно есть отдельные софтины, которые интересуются нахрена хрена их запустили под рутом. Браузеры к таковым почему-то не относятся.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Filosof , 27-Мрт-10 02:46 
>это в каком году было? Современные версии Линуксов брыкаются при попытке работать
>в Иксах под рутом.

Ну половина лайвовых (Слакс - точно) изначально под рутом без паролей в ДЕ пускают: один хрен тебе не надолго, да и настраивать лишний раз права в падлу может. Хотя это просто зависит от их видения.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:00 
"не проводились попытки взлома" != "несокрушимый", ...не?
по логике статьи, Опера тоже должна называться несокрушимой, как и Konqueror, например?!

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrey Mitrofanov , 25-Мрт-10 14:02 
Нудык. "А это наш неуловимый Джо." А это наша несокрушимая Опера.+++

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено zazik , 25-Мрт-10 14:04 
>Нудык. "А это наш неуловимый Джо." А это наша несокрушимая Опера.+++

И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено . , 26-Мрт-10 15:29 
> И самый несокрушимый - телнет. Правда есть возможность взлома мозга при рендеринге HTML.

:D Спасибо, поржал. В цитаты. Одназначно.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено den , 25-Мрт-10 14:15 
У меня firefox запускается от обычного юзера под linux. Как в этом случае? А то получается показали все на win 7

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Guest , 25-Мрт-10 14:27 
ничего, продолжать сидеть и дальше, можно и в виндовс. Не забудь только проверить что обновления для всего софта стоят и избегай сомнительных ссылок и сайтов.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 16:12 
>У меня firefox запускается от обычного юзера под linux. Как в этом
>случае? А то получается показали все на win 7

Как как.
Если эксплойт сработает и в linux, то можете потерять все файлы, которые может удалить этот обычный пользователь =)

А вообще уязвимости находят и эксплоиты пишут под все браузеры.
А в эпидемиях замечен пока только один IE =)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено User294 , 29-Мрт-10 02:43 
>А в эпидемиях замечен пока только один IE =)

Наверное потому что остальные не тупят по месяцу (а иногда и больше) с выпуском хотфиксов на критичные дыры.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:19 
>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома

неуловимый Джо ...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:20 
>>В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
>>Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома
>
>неуловимый Джо ...

Неуместная шутка. В отличии от Оперы, Хром в конкурсе участвовал. Просто взломать его настолько сложно, что никто не взялся.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Andrey Mitrofanov , 25-Мрт-10 18:38 
>что никто не взялся.

То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?... :/


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:48 
>>что никто не взялся.
>
>То есть Вы не знаете первоисточника про Джо Н.? Или утверждаете, что
>держали свечку и _мотивы тех, кто "не взялся" Вам изветсны лучше?...
>:/

При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка и опережает Сафари, который на конкурсе взломали. Из этого делаем вывод, что называть браузер, обгоняющий Оперу и Сафари по популярности, нельзя называть неуловимым Джо.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 23:38 

>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка

Ссылку можно?)
Да, и какого рынка-то?
Браузеры бесплатные.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 23:49 
>>При чём здесь первоисточник? Браузер Хром занимает вроде бы более 6% рынка
>
>Ссылку можно?)

Я не запоминаю все ссылки. Просто читайте новости, такую статистику почти каждый месяц публикуют где-то. А пока можно взглянуть хотя бы на http://www.w3schools.com/browsers/browsers_stats.asp
Только не надо про необъективность. Это просто то, что я быстро нашёл.

>Да, и какого рынка-то?
>Браузеры бесплатные.

Рынок - не очень подходящее слово. Но смысл тот же. Я имел в виду статистику использования браузеров по логам популярных сайтов.



"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 26-Мрт-10 02:01 
> Ссылку можно?)

http://marketshare.hitslink.com/browser-market-share.aspx?qp...

> Да, и какого рынка-то?

США.

> Браузеры бесплатные

бизнес делается, деньги вкладываются и зарабатываются миллионами.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Zenitur , 25-Мрт-10 14:35 
> Несокрушимым остался лишь Google Chrome

Ну и правильно. Исходник FireFox в tar.bz2 - 47 мегабайтов, исходник Chromium в tar.gz - 800 мегабайтов! Эти хакеры до сих пор не изучили код Chromium...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 26-Мрт-10 09:39 
Ого! Это только «trunk» или со всеми веками всех разработчиков?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено paul , 26-Мрт-10 15:15 
>исходник Chromium в tar.gz - 800 мегабайтов!

chromium-browser_5.0.363.0~svn20100326r42724.orig.tar.gz 26-Mar-2010 03:21 89M    


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:37 
не взломали потому что не пытались... хаха, инетересная секурити ;). А если вспомнить про дыры, их в хроме уже находили минимум 2 раза.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 14:54 
Тоже обратил внимание. Получается, не Хром стал несокрушимым, а просто всем было лень. Я даже думаю, что участник, который рассказал про архитектуру Хрома, работает в Гугле.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:21 
>не взломали потому что не пытались... хаха, инетересная секурити ;). А если
>вспомнить про дыры, их в хроме уже находили минимум 2 раза.

Ну при чём тут дыры? Вы лучше рабочие эксплойты перечислите. На конкурсе не за дыры платят, а за демонстрацию возможности их применения.


"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено Coder , 25-Мрт-10 15:08 
А почему links с lynxом не ломали?

"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено szh , 25-Мрт-10 15:41 
неполноценные браузеры по меркам 2010 года.

"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено Анон , 25-Мрт-10 17:04 
>неполноценные браузеры по меркам 2010 года.

да что вы! в верстке я хоть и стараюсь не использовать навороты ака аякс, но все же порой довольно заковыристые страницы получаются, с удивлением обнаружил, что линкс2 вполне себе браузер когда мне понадобилось зайти на собственный же сервис, а под рукой был только один лишь сервер с моником и клавой, где никакими Иксами и не пахло.


"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено szh , 25-Мрт-10 20:36 
ну так нынче (2010) браузер - это вебплатформа, а не просто просмотрщик html.
Без js - неполноценно хотя и не бесполезно.

"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено jura12 , 25-Мрт-10 18:16 
а какой лучше? links или lynx ? чем отличаются?

"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено anonymous , 25-Мрт-10 19:33 
>а какой лучше? links или lynx ? чем отличаются?

Первый js умеет.


"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено szh , 25-Мрт-10 20:25 
запустил обоих на опеннет и acid3.acidtests.org, - js не умеют.

"В соревнованиях по взлому веб браузеров несокрушимым остался"
Отправлено минона , 25-Мрт-10 23:26 
elinks

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено mma , 25-Мрт-10 15:32 
так взлом проводился на оффтопике. неинтересно надо было им дать rhel или вообще openbsd -  пусть бы попотели

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено birdie , 25-Мрт-10 15:58 
Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd никому не нужны.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Дерзкий , 25-Мрт-10 16:02 
Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные операционки вирусов не существует(по моим данным).. Но сам  я пользуюсь Windows7, каждая операционка имеет своё назнначение.

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 16:20 
>Это более серверные операционки, чем пользовательские. Поэтому их сравнивать нельзя! У серверных
>операционок защита всегда лучше.. Если конечно СисАдмин не напортачил. +на Unix-подобные
>операционки вирусов не существует(по моим данным).. Но сам  я пользуюсь
>Windows7, каждая операционка имеет своё назнначение.

В *nix любая система защиты может работать как на сервере, так и на десктопе (при желании).
А вообще абстрактные рассуждения - это такая штука, где сложно что-то доказать или опровергнуть.
Поэтому перейдем к конкретным примерам:
Можно поставить acl, SElinux, AppArmor, настройки компилятора для безопасности и т.д.
И это не зависит от того, будут установлены иксы и прочая, или нет.
Правда с настройками таких штук, как SElinux и AppArmor на десктопе, нужно будет повозиться =)
Но возможность есть.

Вирусы под некоторые Unix-подобные операционки тоже есть.
Особенно, под linux на x86 компе.
Но туда ему ещё попасть надо)
И ещё как-то запуститься.

А тот пост, на который вы отвечали - бредовый.
Не ведитесь на троллинг =)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 16:10 
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.

Чтобы не разводить троллинг:
пруфлинк сего высказывания? =)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 16:44 
Как-то так:

http://research.microsoft.com/en-us/um/people/tuomaura/teach...

SeLinux в Windows нет и не будет, ибо система не так функционирует :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 17:03 
>Как-то так:
>
>http://research.microsoft.com/en-us/um/people/tuomaura/teach...
>
>SeLinux в Windows нет и не будет, ибо система не так функционирует
>:)

Не совсем понял, к чему ссылка)
Там обзор методов и способов.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено anonymous , 25-Мрт-10 16:37 
> Windows 7 64 гораздо круче

а в 32-битной версии чуть поменьше?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:24 
>> Windows 7 64 гораздо круче
>
>а в 32-битной версии чуть поменьше?

да, защита 32-битной версии хуже. Некоторые механизмы защиты реализованы только в 64-битной версии. Да и вирусописатели пока не сильно жалуют вниманием 64 бита.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Анон , 25-Мрт-10 17:05 
>Защита системы от дырявого ПО в Windows 7 64 гораздо круче, чем
>во всех *nix'a[ вместе взятых - просто ваши rhel и openbsd
>никому не нужны.

Толсто, хватит бросать гуану на вентилятор.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 25-Мрт-10 15:54 
люди, ломающие браузеры, работают в гугле?

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 18:26 
>люди, ломающие браузеры, работают в гугле?

нет, и ведь даже в статье привели пример конторы, где работает один из финалистов. Почему бы вам не поверить, что Гугл Хром действительно защищённый браузер? Или вы думаете, что написать надёжный код невозможно в принципе, даже обладая возможностями Гугла?


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Kisa , 25-Мрт-10 20:45 
Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе. Даже обладая возможностями Google и Microsoft вместе взятых. Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер! И объем кода в современных браузерах именно уже такой значительный.

Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено szh , 25-Мрт-10 22:11 
> Что до Chrome, да, его еще никто всерьез не изучал и особо взломать не пытался. Вопрос времени, как всегда.

это информация поступила тебе из астрала ? Так приписывай свое имхо.

Хром уже на 3 месте в США, так что очевидно его и изучали и пытались взломать не меньше чем Safari.

В хроме с самого начала уделили безопасности больше внимания чем в любом другом браузере.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 23:25 
>Что до Chrome, да, его еще никто всерьез не изучал и особо
>взломать не пытался. Вопрос времени, как всегда.

ну что ж, тогда подождём. Как вы думаете, сколько нужно времени?
Дело в том, что Хром уже второй раз заявлен в конкурсе, а желающих его ломать так и не нашлось. Взлом Хрома по-любому принесёт столько очков славы и самую настоящую мировую известность (зная Гугл, может и еще что-то перепадёт), что мне трудно поверить, что никто не захотел его сломать.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 23:42 
>Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.

Это на основе каких исследований?)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено nuclight , 07-Апр-10 10:13 
>Да, начиная с некоторого значительного объема, написать надежный код невозможно в принципе.
>Даже обладая возможностями Google и Microsoft вместе взятых.

Что, правда? Авторы QNX и военного софта с вами не согласятся.

>Слишком много противоречивых факторов. Главное: _никому_ не нужен абсолютно надежный браузер!

Это почему вдруг? Ну хакерам не нужен, понятно, да.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Дерзкий , 25-Мрт-10 15:58 
Опера там не очень популярна из-за конфликта Оперы с оффициальными сайтами Microsoft. Опера очень долгое время не могла входить в почтовые сервисы Hotmail.com(MSN), ОффСайт компании microsoft тоже ей игнорировался.. А так-как на западе почти все пользуются ЛЕАЛЬНЫМИ версиями Windiws то это проблема для пользователей, которые регулярно обновляют ОС.. +к этому у них есть нормальный бесперебойный скоростной интернет, а Оперу очень часты выбирают потому что она быстрее работает(Как программа и как браузер).

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено pavlinux , 25-Мрт-10 21:27 
А тля... Гугля проплатилась

> DEP (Data Execution Prevention) и
> ASLR (Address Space Layout Randomization)
> оказались бессильны и не смогли предотвратить атаку.

Это на firefox и IE,
А для Гугла Хрома, это был вдруг стал не преодолимый барьер...

> Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче,
> защита самой операционной системы (Data Execution Prevention, ASLR  и пр.)

И это за соревнования такие, целый год хакают и молчат?

Надо, блин, всех раздевать и выдавать спецовку без карманов.
Загонять в закрытое помещение, как кабинка в тире - монитор, клава, мышь, закрытый системник, и никакой сети.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 25-Мрт-10 23:30 
>А тля... Гугля проплатилась
>
>> DEP (Data Execution Prevention) и
>> ASLR (Address Space Layout Randomization)
>> оказались бессильны и не смогли предотвратить атаку.
>
>Это на firefox и IE,
>А для Гугла Хрома, это был вдруг стал не преодолимый барьер...

На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют Винду по сравнению с МакОсью. Очевидно, что FF и IE просто не используют весь их потенциал, либо используют его неправильно.

На чём основаны ваши обвинения Гугла? Кого они купили? Вы же понимаете, что в конкурсе участвуют настоящие хакеры, которым не так и сильно нужны деньги Гугла, у них хорошие зарплаты. Насколько я знаю, 10 штук баксов (или сколько там призовой фонд) - это месячная зарплата хорошего АйТишника в Америке, так что это скорее соревнование талантов, а не чисто бабла подсобирать. На взломе Хрома можно поднять много очков славы...


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено XoRe , 25-Мрт-10 23:47 
>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>Винду по сравнению с МакОсью.

Выгодно отличают в речах маркетологов?
Их "неплохость" стремится к нулю, если их можно обойти.

>Очевидно, что FF и IE просто
>не используют весь их потенциал, либо используют его неправильно.

Т.е. "это не у нас машины плохие, это вы на них неправильно ездите"?)

P.S.
Можем обсудить DEP и ASLR более подробно =)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 26-Мрт-10 10:45 
>>На самом деле DEP и ASLR - неплохие технологии, которые выгодно выделяют
>>Винду по сравнению с МакОсью.
>
>Выгодно отличают в речах маркетологов?
>Их "неплохость" стремится к нулю, если их можно обойти.

Выгодно в речах Гугла и некоторых участников конкурса Pwn2Own.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Андрей , 26-Мрт-10 22:04 
Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено pavlinux , 27-Мрт-10 01:19 
>Не правильный подход предлагаете. Нынче основные опасности исходят из Сети...

  Сеть такая же абстракция как и файл. Конкурс это доказательство способности личности,
в данном случае, в единственном числе - хакера.
  А скаченный эксплойт из сети, не известно кому принадлежит, то ли хакеру, то ли засланцу
из Google, FBI, CIA, в поисках которого работали тысячи человек в течении года, или
более того, с помощью этих же засланцев, впиндюривали бэкдоры в браузеры.
Думаете спецслужбы упустят такой шанс, трахнуть всю планету.

Задачи конкурса не должны быть известны до его начала.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 26-Мрт-10 03:41 
http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
Opera Очень незаметная.....

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Perec , 26-Мрт-10 09:51 
>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>Opera Очень незаметная.....

Вот когда в хром внедрят управление мфшкой, как в опере, я на него перейду.
А до тех пор с оперы не ногой.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Андрей , 26-Мрт-10 22:05 
>>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>>Opera Очень незаметная.....
>
>Вот когда в хром внедрят управление мфшкой, как в опере, я на
>него перейду.
>А до тех пор с оперы не ногой.

мЫшкой, Вы имели в виду? дык плагин уже есть... :)


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено charon , 26-Мрт-10 10:46 
>http://gs.statcounter.com/#mobile_browser-ww-monthly-200902-...
>Opera Очень незаметная.....

Это про мобильные браузеры. Вы так и напишите - хочу, чтобы взломали мобильную Оперу.


"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Аноним , 26-Мрт-10 10:12 
В этих ноутбуках аппаратные бэкдоры, говорят стоят

"В соревнованиях по взлому веб браузеров несокрушимым остался..."
Отправлено Александр , 26-Мрт-10 13:40 
Судя по тексту, DEP и пр. для Хрома защитой является, а в отношении IE и других - совсем даже ничему не помогли :)