В преддверии мартовской конференции Pwn2Own, на которой состоится традиционное соревнование по взлому популярных web-браузеров, компания Google учредила (http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011) специальный приз в размере 20 тыс. долларов, который будет вручен любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Общий призовой фонд конкурса в этом году составит 125 тыс. долларов.
Напомним, что во время проведения соревнований в прошлые годы, для самых свежих версий web-браузеров Safari, Mozilla Firefox и Internet Explorer, как правило демонстрировалось несколько неизвестных ранее уязвимостей (zero-day), позволяющих получить полный контроль над системой. В рамках проведения Pwn2Own браузер Chrome еще ни разу не был взломан, что обычно объясняют отсутствием к нему интереса со стороны участников соревнований, даже не пытающихся его взломать, так нет смысла возиться с многоуровневой защитой Chrome, когда гораздо прощ...URL: http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
Новость: http://www.opennet.me/opennews/art.shtml?num=29478
Mozilla FireFox наше всё! Но здоровая конкуренция не помешает..
20 тысяч просто не деньги для google, зато пользы будет несравнимо больше
мало дают) могли бы больше
Один человек предлагает другому работу. Тут мимо проходит совершенно незнакомый человек и говорит: "Мало дают. Могли бы больше." Казалось бы, какое ему дело?!
+100500
я под столом
Вот уж точно подмечено.
Вам плюс, а другому минус.
ps упс, ошибочка, пост чуть выше надо бы поднять
Один человек довольно верно замечает, что 20к для Гугла - это мало. Тут мимо проходит совершенно незнакомый человек и, сравнивая гугл с человеком, пишет первому о том, какое ему дело, при этом ему конечно же не может прийти в голову, что тот чел - и есть непосредственно заинтересованное лицо, которому могут достаться эти деньги. Казалось бы, какое ему дело?!
Тут приходит Anonim, который судя по всему деньги от гугла получать не будет и броузеры ломать не умеет, зато пишет какую-то хрень на три строки. Казалось бы, какое ему дело?!
казалось бы при чем тут гугл хром...
> Тут приходит Anonim, который судя по всему деньги от гугла получать не будет и броузеры ломать не умеет, зато пишет какую-то хрень на три строки. Казалось бы, какое ему дело?!но когда выясняется -- что "совершенно незнакомый человек" является пользователем Хрома -- и следовательно он очень заинтересован в нахождении-и-исправлении в Хроме 0day-угроз ....
...то всё сразу становиться ясно :-)
Вы перепутали живое общение и обсуждение на форуме.
Если бы они еще нормальное API для расширений сделали, то был бы неплохой конкурент огнелису
А что кроме адблок+ надо?
мне? noscript и мышежесты
> Google учредила специальный приз в размере 20 тыс. долларовВо. Гугл и мозилла уже давно просекли фишку как сделать из хакеров помощников а не вредителей. Верный ход - так держать, Гугл! :)
>> Google учредила специальный приз в размере 20 тыс. долларов
> Во. Гугл и мозилла уже давно просекли фишку как сделать из хакеров
> помощников а не вредителей. Верный ход - так держать, Гугл! :)а где это написанно что Хакеры -- это вредители?
> а где это написанно что Хакеры -- это вредители?А нигде. Деление на вредителей и полезных - сугубо по производимому эффекту. Эффект "репорт дыры авторам программы" - позитивен. Сплойтирование дыры ради профита - негативный эффект. Бабло гуглов и мозилл стимулирует появление вайтхатов/грейхатов вместо блэкхатов. Что тоже позитивный эффект. Для мозилл, гуглей и их пользователей. Да и для хакеров тоже. А разве плохо, когда можно принести пользу своим непростым ремеслом, требующим мастерства, не нарушая закон да еще и профит с этого поиметь? :)
> http://ru.wikipedia.org/wiki/%D0%A5%D0%B...
Кэп, перелогиньтесь :)
У меня на этот счет стандартные вопросы- во 1х- как это зависит от используемой ОС. И при отсутствии антивирусов что, тоже что ли ни пароля не украдут ни в иное куда не пролезут? А в других браузерах их дыры антивирусы и файерволы могут хоть как то заделывать? (кто то в свое время тут по этому вопросу писал, что это то же самое, что ловить пули на лету руками. Неужели это так?) А какова безопасность IE (в т.ч. в зависимости от версии)? А Midori (а то про него новость тут была а про безопасность написано по-моему не было).
А при чём тут антивирусы? они способны обнаруживать только код, который у них в базах, то есть уже отловлен на хотя бы сотне хомячков и исследован в лаборатории антивирусной компании. Ну, или написан в этой лаборатории :)
Фаерволл тут тоже при чём? Он лишь фильтрует входящие/исходящие сетевые соединения согласно составленным правилам. Эксплоит приходит с точки зрения фаерволла неотличимо от обычной веб-страницы.
Это ж Рыцарев
pavlinux, твой выход!