Завершился (http://arstechnica.com/security/news/2011/03/pwn2own-day-one...) первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.
Среди факторов помешавших взлому Chrome называется грамотная организация многоуровневой защиты (http://seclab.stanford.edu/websec/chromium/chromium-security...) и из...URL: http://arstechnica.com/security/news/2011/03/pwn2own-day-one...
Новость: http://www.opennet.me/opennews/art.shtml?num=29864
"На соревновании Pwn2own браузер Chrome устоял перед попытками взлома" - Кто бы сомневался))
А что такое? Вам что-то известно? Поделитесь с общественностью пожалуйста
... За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10
... непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4,:)
В последний день надо проводить массовый хакинг, да бы успеть поправить эксплойты.
И внезапоно, примечательно так, перенести на два дня раньше.
> Safari 5.0.4, в котором было исправлено 60 уязвимостей.Эппл делает качественные продукты. Эппл делает качественные продукты. Эппл делает качественные продукты. Всем фанатам Эппла повторять эту мантру перед сном. Иначе можно потерять веру в качество продуктов после таких антирекордов :). Такого по-моему вообще ни в 1 браузере за всю историю оных еще не было...
Ты гонишь! Эппл делает качественные продукты!
Баги тоже качественные.
Всё более-менее качественное от Эппла основано на опенсорсе.Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой. Кооперативная многозадачность и т.п.
Даже в 10 была собственная система печати, но потом её быстро заменили на CUPS (зачем, ведь это нищий опенсорс ????), а в 2007-м Эппл купила весь CUPS.Ну, и т.д и т.п. можно вечно продолжать :-D
> Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой.Вспомнили динозавра! А помните как писюки дискету форматировали под виндой?
под виндой???
CP/M-80!
чяво???
RT11-SJ вот это тема..ps.Даже под распоследней виндой ничего в игростроении лучше Land не придумали :-P
> Всё более-менее качественное от Эппла основано на опенсорсе.Точнее, более-менее качественный опенсорс спонсируется Эппл. Вас что-то не устраивает?
Эппл ставит user experience превыше всего. А качественность продукта - это побочный эффект.
У них продукты работают и позволяют людям работать. Секса с настройкой обычно меньше, хотя и выбора настроек особого нет.А умничать - это уж каждый юзер может :)
1. не буду обогащать миллиардеров. поэтому и не буду покупать продукты от эппл.
2. комплексами не страдаю, чтобы покупать айфоню (айпэд и пр.) и трясти им перед людьми, типа посмотрите на меня, как крут. хотя могу себе это позволить. но не хочу из-за п.1
3. пользовать бесплатно хакнутое и ворованное - это прошло мимо меня очень быстро. к счастию - без последствий, вроде кулхацкеризма
4. не приемлю половинчатых решений от мелкомягких, ибо такие решения порождают кучу других проблем
5. фанатизм - необъективность, а у объективности много граней. фанатиками быть проще примитивным людям
6. поэтому предпочитаю OpenSource, но не из-за того что фанатею свободности, а просто потому как мне нравится концепт открытости исходников.;)
. . .
> 6. поэтому предпочитаю OpenSource, но не из-за того что фанатею свободности, а
> просто потому как мне нравится концепт открытости исходников.Признавайтесь сколько раз вы в эти самые исходники заглядывали?
коли пишу, значит заглядываю, а не только ./configure && make && make install делаю
1. сам хочу обогатиться, поэтому покупаю все что это поможет мне в этом, в том числе и продукцию Эппл
2. смотрите пункт первый, мне нужен с собой "обьект" не для понта а для эффективного способа обогащения
3. учитывая, что у меня понемногу получается обогощаться, я с удовольствием также покупая нужные программы, помогаю обогощаться другим. Прогресс?
4. Даже непонимаю о чем Вы, наверно давно с ним не сталкивался
5. С Вами абсолютно согласен, фанатизм пытаюсь обходить в любом проявлении.
6. Использовать только опенсорс, потому-что он свободен? ненужно платить? Вы согласны ограничивать себя этими программами? Разве это не проявление фанатизма?
пункт 4: если вы не пользуетесь (или пользовались) виндами, то вы не поймете, о чем я. :)
к пункту 6: "предпочитаю" вами интерпретируется как "пользуюсь исключительно"?
А Вы действительно красноглазый слепец. Вы даже не заметили что тестировалась последняя версия хрома и предпоследняя версия сафари. В новом хроме дыры не успели найти, а в сафари они уже давно известны. И как это устроители могли так ошибится с версиями? А может это такой пиар ход ? Но я думаю Вам это не понять.
Да и еще прикол. На iPhone ломали 4.2.1 а на тот момент уже была доступна 4.3 ))) Смешно )))
Эппл делает качественную упаковку.
Но домашние пирожки,собственной сборки, вкуснее.
> Но домашние пирожки,собственной сборки, вкуснее.Клубника, кактусы - это ведь все дело вкуса и личных предпочтений. А на вкус и цвет как известно фломастеры разные.
на вкус ИЛИ цвет
:)
Большинство даже и упаковку качественную сделать не может.
И да, Эппл делает качественную продукцию )))
да и свой первый продукт продавала за такую интересную цену -- 666 долларов США...
Вот примеры настоящего made by Apple http://alexmak.net/blog/2010/11/15/new-system-fear/#more-3531
объективная статья. Взять хотя бы упоминание что переход на 10-ку прошел с косяками и привязывание к этому событию переход на интелы. Если не ошибаюсь то эти события по времени лет эдак на 5-6 разнесены
> Большинство даже и упаковку качественную сделать не может.
> И да, Эппл делает качественную продукцию )))Ога, яблофон 4 оказался очень качественным.
> Ога, яблофон 4 оказался очень качественнымА что с ним не так? Я доволен. Единственный минус - это цена у нас, но это из другой песни
Странно что никаким боком Опера не упоминается.
> Странно что никаким боком Опера не упоминается.Опера - что, это минор. Куда более странно, что lynx-а нет. Вот это действительно странно.
> Опера - что, это минорА хром - даа, мажор во все поля
Ну разумеется, кто девушку ужинает ...
> Странно что никаким боком Опера не упоминается.Ребята с Tripping point тестируют только то, что у них там в США распространено и за компании готовы назначить награды. Opera - с Европы. За Linux типа не стоит крупной корпорации и т.д. Короче, снобы.
> Tripping points/r// всё-таки
участие в этом соревновании, проводится всегда с согласия производителя бразуера. Кажется два года назад производители опера официально заявили что не желают чтобы в нем принимал участие их браузер.Так что опера как последнее время водится, стала хуже ИЕ не только в рендере и js а еще и в страхе за секурность своего собственного браузер.
> опера как последнее время водится, стала хуже ИЕ не только в рендере и jsДавно этот ваш огнепанд научился корректно отображать веб-формы?
Не, я могу понять претензии к закрытому коду, отсутствию расширений и сомнительной безопастности, даже то что памяти жрет соглашусь, но то что рендеринг и js-движок хуже чем у осла, это уж полный бред
Все таки расширения уже существуют в Опере. Да и памяти при одинаковых количествах закладок жрет не так много, как огнелис.
> Странно что никаким боком Опера не упоминается.А чего странного то? Оперой пользуется 1-2% юзеров и их процент почти не растет. Россия с ее закидонами по части популярности оперы - не показатель.
кто ломает гугл получает деньги до соревнования )
в рамках программы гугл
Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.
Читал между строк статью?))
>Читал между строк статью?))Это не он, это автор новости читал оригинал между строк.
1.Chrome остался невзломанным, потому что взломщик не явился на соревнование.
2.Гугл действительно за день выпустил обновление, закрывающее 24 ПРОБЛЕМЫ БЕЗОПАСНОСТИ. Были они критическими или нет - не сказано, но проблемы безопасности есть проблемы безопасности. Обычные правила могли на Хром не распространяться, так как Гугл сам назначил дополнительное вознаграждение за взлом Хрома и мог поставить дополнительные условия.
> 1.Chrome остался невзломанным, потому что взломщик не явился на соревнование.Ты так это сказал будто всем остальным кто-то запретил взламывать хром
> 2.Гугл действительно за день выпустил обновление
чтобы выиграть приз-hardware (без денег) надо взломать версию браузера взятую за неделю до соревнования.
this year the rules have been altered: the configuration was frozen a week ago, hence the competition being run against Safari 5.0.3. Under the new rules, pwning (and hence owning) only needs to succeed on the frozen version. However, to receive prize money (in addition to the hardware), the flaw must also exist in the newest release.
> Были они критическими или нет - не сказано
Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.
> 1.Chrome остался невзломанным, потому что взломщик не явился на соревнование.Это вы читали между строк, работы для этого конкурса готовят заранее. Не нашлось взломщиков которые смогли победить Chrome, желающих было много, но эксплоит написать никто не смог.
> 2.Гугл действительно за день выпустил обновление, закрывающее 24 ПРОБЛЕМЫ БЕЗОПАСНОСТИ.
24 МИНОРНЫЕ проблемы безопасности, ничего серьезного там небыло. Никто не мешал MS и Apple провести дополнительный аудит своих браузеров и выпустить обновления.
> Были они критическими или нет - не сказано,Все сказано, просто нужно не только в одну точку смотреть, но и по сторонам оглядываться:
http://googlechromereleases.blogspot.com/2011/03/chrome-stab...
> Обычные правила могли на Хром не распространяться, так
> как Гугл сам назначил дополнительное вознаграждение за взлом Хрома и мог
> поставить дополнительные условия.Не мог, читайте правила конкурса. Google мог распоряжаться только своей дополнительной наградой, которая с самим конкурсом мало связана.
> Никто не мешал MS и Apple провести дополнительный аудит своих браузеров и выпустить обновленияОчевидно MS и Apple не парятся по поводу очередной пиар-акции гугла
У них свой график релизов
анон облажался, любимое Apple выпустило Safari 5.0.4 за день перед конкурсом.МS слишком неповоротливое и ленивое по фиксам багов, оно не парится безопасностью пользователей.
Зато линукс очень поворотлив, выпуская раз в полгода стабильные релизы, закрывающие десятки критических уязвимостей.
пруф http://www.opennet.me/opennews/art.shtml?num=29869
анон облажался еще раз. Ты прежде чем писать изучай внимательно информацию, а то попадаешь в виртуальный мир основанный на искаженном понимании заголовков новостей.Та новость о альтернативным нестандартной ветке ядра для Ubuntu (а не для "Линукс" как ты сказал - double fail). У стандартного ядра Ubuntu обновления выходят регулярно.
> анон облажался еще раз. Ты прежде чем писать изучай внимательно информацию, а
> то попадаешь в виртуальный мир основанный на искаженном понимании заголовков новостей.
> Та новость о альтернативным нестандартной ветке ядра для Ubuntu (а не для
> "Линукс" как ты сказал - double fail). У стандартного ядра Ubuntu
> обновления выходят регулярно.Да он nixы только на скриншотах видел, а что такое ядро врятли вообще знает) Не кормите троля)
Safari тоже обновили за день до соревнования.
И, кстати. По инфо ТСН.УА Safari был взломан за 5 секунд... что как бы говорит нам.
> Safari тоже обновили за день до соревнования.
> И, кстати. По инфо ТСН.УА Safari был взломан за 5 секунд... что
> как бы говорит нам.Обновиться то обновился (5.0.4), а вот ломали старый (5.0.3) ))) Надо же показать что хром круче )))
учись узнавать факты вместо гы-гы-гы улыбочек. Сломали одним эксплоитом и Safari 5.0.3 и 5.0.4. Хром не сломали ни тот ни другой.
А вот тут поподробнее можно? Ссылочку на такую новость не дадите ? Только на матрешка.ру не отправляйте )))
> Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.Там по-моему локинг на платформу недельный.
А как тогда это: "За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем".
прекратите идиотизм.за фикс проблем безопасности ДО конкурса автор уязвимости получает максимум 5 000уе.
в момент конкурса 20 000 уе.
> Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)
>Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)apple обновило до соревнования, но в соревновании фигурирует СТАРАЯ версия, а не обновленная
точно так же как и у гугла
И что? А негрософт выпустил SP1 за несколько дней до соревнований.. В чем логика? Через месяц что ли дыры сами собой появятся? Или система безопасности безнадежно устареет?
>> Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.
> Эппл тоже, но эппл не платит за дыры и поэтому им повезло
> меньше, хоть у них и вебкит как у гугла :)Проблема не в вебките.
Ждем летом WebKit2 с моделью безопасности, как у Хрома, но встроенной в движок
У Google давно уже шулерство поставлено на поток. Вот тут видно как они пользователей за нос водят и подсовывают Chrome вместе IE9http://twitter.com/abeshkov/status/47931066241122305
> У Google давно уже шулерство поставлено на поток. Вот тут видно как
> они пользователей за нос водят и подсовывают Chrome вместе IE9
> http://twitter.com/abeshkov/status/47931066241122305Это профанация. Там ясно видно, что загрузить Chrome предлагают в рекламном блоке AdSense. Такую рекламу может заказать любой, в том числе недоброжелатель Google. Не удивлюсь, что это диверсия и тот рекламный блок был куплен Microsoft, как в своем время уже устраивалось для Drupal. (http://www.opennet.me/opennews/art.shtml?num=24693). В пользу версии о причастности MS говорит то, что на скриншоте оформление выдачи Google не дефолтовое, т.е. обычно реклама на google.com указывается в правом столбце. Еще, почему то никому, кроме сотрудника Microsoft не удалось поймать эту рекламу, очень похоже, что специально сами купили рекламу в AdSense для определённого запроса и сами тут же сделали скриншот.
Присмотрелся, это вообще в фотошопе сделано ! В мелочах оформление того рекламного блока отличается от того, что крутится в AdSense на google.com
Последняя версия сафари - 5.0.4
Они бы еще первую бету взламывали :)
> Последняя версия сафари - 5.0.4
> Они бы еще первую бету взламывали :)История не имеет сослагательных наклонений, Safari 5.0.4 был выпущен сегодня, в день конкурса.
Аноним живет в воображаемой истории с обеленным яблочком.
Safari 5.0.4 был выпущен за день до конкурса
Apple released Safari 5.0.4 a day ahead of the competition, patching some 60 security holes in the browser.
Странно, а обновился я на него еще вчера :)
Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?Ужасно режет глаз это "типичное программное окружение" вместе со "Стефаном Февером". Вообще-то февер ---- это повышенная температура; фьюэр ---- это немного другое. Да и не Стефан он, а Стивен.
>> Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?Очевидно тогда, когда вы за него заплатите.
> Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным
> редактором?Ну так предложите себя в этой роли, или проспонсируйте, например? Не хотите? Ну тогда можете отредактировать новость, если уж режет глаза :)
Кто-нибудь в курсе, что там с Firefox? Сломали?
"Also due to be tested on Thursday were Firefox, and phones running Android and Windows Phone 7. However, Firefox contestant Sam Thomas withdrew as he felt his exploit wasn't stable, and the competitors on the other platforms failed to turn up. This means that those platforms, in addition to Chrome (which also had its attacker withdraw), are so far undefeated. There is a possibility that this may change on Friday, the final day of the competition."http://arstechnica.com/security/news/2011/03/pwn2own-day-2-i...
При взломе Safari использовалась последняя версия браузера 5.0.3Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.
Как бы противоречие