Вслед за исправлением критической уязвимости, выявленной (http://www.opennet.me/opennews/art.shtml?num=33301) Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал (http://arstechnica.com/business/news/2012/03/googles-chrome-...) второй рабочий эксплоит, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе. В эксплоите от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU.
Компания Google не заставила себя ждать и оперативно выпустила обновление (http://googlechromereleases.blogspot.com/2012/03/chrome-stab...) 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность (https://twitter.com/#%21/scarybeasts/status/17829857714...) выплатить PinkiePie 60 тысяч долларов, в соответствии (http://www.opennet.me/opennews/art.shtml?num=33217) с новой инициативой (http://www.opennet.me/opennews/art.shtml?num=33217) выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч.
По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.URL: http://googlechromereleases.blogspot.com/2012/03/chrome-stab...
Новость: http://www.opennet.me/opennews/art.shtml?num=33321
И в какой версии вебкит эти дыры исправят и главное когда? Гугль-то подсуетился только для своего гугло хрома, вот и любопытно когда передадут эти результаты хотя бы в открытые проекты Хромиум и вебкит, которые активно используют? Или уже передали?
Алё, гугл сам и разрабатывает хромиум и вебкит. Изменения вносятся в них, а на их основе уже собирается хром.
WebKit, на минуточку, разрабатывает Apple, а не Google.
Google тоже.
http://trac.webkit.org/wiki/WebKit%20Team
> WebKit, на минуточку, разрабатывает Apple, а не Google.Неуважаемые макофаги кажется не поняли что опенсорс - это когда КТО УГОДНО может прийти и доработать. Вот В. Пупкин захотел доработать - и внезапно, он тоже при этом как-то так "разрабатывает вебкит". Приписывать все заслуги только эаплу - как минимум тупо и лютейше палит макофагов ;)
Главное в этих дырах, не сам веб кит
а возможность обойти все уровни защиты самого хрома.И фиксили в первую очередь эти возможности.
Friendship is the magic!
Friendship is magic
http://en.wikipedia.org/wiki/Pinkie_Pie#Pinkie_PieThe не ставится перед абстрактными понятия.
...ми.
> The не ставится перед абстрактными понятия[ми].Ещё как ставится, когда хотят подчеркнуть -- примерно как "A и есть B" вместо "A есть B".
Спасибо что поправили.
Слабо микрософту заняться своими форточками по такому-же принципу?
Гугл не с проста это делает, гуглоось пилится-же!
> Слабо микрософту заняться своими форточками по такому-же принципу?тогда они обнищают и зачем это делать, если народ и так хавает...
> Гугл не с проста это делает, гуглоось пилится-же!
Ядро линукса с браузером - это гуглоось, но вот любопытно на конкурсе браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?
> браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?К тому что влом господам хакерам еще и с обходом LXC-контейнера бодаться, ибо отдельная эпопея по взлому на ровном месте ;)
Читать новость внимательно. Последнее предложение: "будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе" - это как раз и значит, Chromium etc. (для тех, кто в бронепоезде).
Не думайте, что вы самый внимательный. Публикация мне не особо нужна. В танке хотят знать КОГДА. Например с андроидами, только после выпуска железяк открывают чего-то там... трям. Вот и любопытно будет ли задержка, чтобы пропиарить гугло хром или сразу передадут в проекты информацию о дырах... Уже о закрытии трех дыр пиарят гугло хром на каждом углу, а вот про улучшения использованных открытых проектов что-то пока не слышно...
Дык курить новости chromium'а.
Я сам им пользуюсь в портабельной версии, думаю апдейт быстро пройдет.
> про улучшения использованных открытых проектов что-то пока не слышно...гугл не "использует" chromium и webkit, а разрабатывает. В пиаре гугл всегда пишет про хром, а не про хромиум, поэтому ты можешь никогда не услышать, хотя фиксят я думаю одновременно.
В репозитарии Ubuntu сегодня фикс для хромиум первого бага от Глазунова пришёл.
Сравнивать с андроидом некорректно, там производители железа рулят апдейтами, а не гугл.
> были задействованы три ранее неизвестные уязвимости в ChromeА выплатили только 60к вместо 180к.. жлобы.
За обычную ошибку 10 тыс.$, за получение полного доступа 60 тыс.$. Максимум чувак мог срубить не 180, а лишь 80 (10+10+60) если бы не спешил. Как в анекдоте: "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."
Ага и как только бы он рассказал о первой дыре за 10к гугель бы ее прикрыл и остался бы он со своими 10к вместо 60
Кто не рискует :)
> "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."Да, такая нигра как ты 60К$ будет годика 2-3 наверное зарабатывать. Если не больше :)
что там про взломы Firefox? чтото не пишут новостей....(ну всмысле я не про те взломы котоыре были произведенны изза установленного Adobe Flash Player -- про них-то итак ясно)
так не платят же.
> так не платят же.Насколько знаю, платят.
> что там про взломы Firefox? чтото не пишут новостей....
В репозитарии Арча уже прилетело:
chromium-17.0.963.79-1
http://www.freshports.org/www/chromium/
11 Mar 2012 12:47:42 Update to 17.0.963.79
В этом месте я по сценарию должен рассказать что в убунте оно тоже прилетело, да? Ой, а может в дебиане проверить? :)Эй, слакварщики, гентушники и дебианщики, тоже проверьте и отпишитесь, лол :)
> В этом месте я по сценарию должен рассказать что в убунте оно
> тоже прилетело, да? Ой, а может в дебиане проверить? :)У них оно ещё "не готово".
[binary U ] www-client/chromium-17.0.963.79 [17.0.963.78]
Простите за оффтоп: а у вас какая ОС? Похоже на Gentoo, но, судя по тому, что более новая версия chromium у Вас отображается как binary, то или вы подключили бинарный репозиторий, либо используете что-то вроде calculate, ибо вряд ли Вы стали бы собирать обновленный пакет прежде, чем установите его. Но это так, любопытство, так что не ругайте особо =)
На этом hacking contest только Хром ломают что ли?
> На этом hacking contest только Хром ломают что ли?А по 60к зелени больше ни за что не платят. :3
там призовой фонд 15 000.
А за хром гугл уже 120 000 считай отстегнул, и может ещё.Кроме того все браузеры в прошлых годах ломали по несколько раз, а хром ни разу
из-за этих энтузиастов у меня постоянно браузер обновляется. Хватит уже находить.
Это как в той истории про сетку админа: "Ставьте нод, он их не видит!"
А по теме Google выступает с хорошей инициативой, всем бы поучиться.
> из-за этих энтузиастов у меня постоянно браузер обновляется.Предпочитаешь чтобы тебе прилетел сплойт и магически обновились циферки на твоем счете, пассворды на твоих логинах куда там у тебя есть, заблочился интернет за спам и прочая? :)
скоро лимон разойдется по рукам. а в хроме будут находить все новые и новые дыры, лиха беда - а денег то и тютю
> и новые дыры, лиха беда - а денег то и тютюТак это очень удачные инвестиции. Вон майкрософт просирает рынок, в том числе и из-за своей мегажабы. Если б они платили исследователям, дыры в ишаке сливали бы им. А так - сливают их в основном на черный рынок. Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов. А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...
> Вон майкрософт просирает рынок,при всём уважении - где? ослом они не торгуют, а ОС продаётся вместе с компами и хрен деньги вернёшь... Шорох по поверхности ака "осёл лучше/хуже хрома" их вообще никак не задевают. Наоборот, пока лемминги бьются "какой браузер лучше" в тёмных лабиринтах Мордо.. Редмонта пилят золотишко.
> Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов.
Микрософт это волнует крайне мало. Всё равно 90% будут жрать кактус, какой смысл стричь колючки?
> А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...
И хомячки ставят хром. или оперу. или лису. But OS still the same.
> И хомячки ставят хром. или оперу. или лису. But OS still the same.Потом оказывается, что хром-лиса-опера работает и на других ОС... :)
>> И хомячки ставят хром. или оперу. или лису. But OS still the same.
> Потом оказывается, что хром-лиса-опера работает и на других ОС... :)те 10% энтузиастов и так поставят себе линукс. а оффтопик тем временем куёт w8.
>> Вон майкрософт просирает рынок,
> при всём уважении - где? ослом они не торгуют,При всем уважении - смотрите на тренды. Ослом они не торгуют. Но вы настолько деревянны что не способны понять что кроме напрямую видимых факторов есть еще и косвенные. Вот браузер - это один из ключевых компонентов семейства технологий. Потеря рынка браузеров чревата потерей возможности хотя-бы минимально влиять на происходящее в вебе. Совсем. Ну а если вы не задаете вектор развития и вообще не можете его хоть немного двигать - вы начинаете пролетать и становиться третьесортным нонеймом вместо технологического лидера. Как-то так.
> а ОС продаётся вместе с компами и хрен деньги вернёшь...
Сделав глупые действия сейчас можно очень грамотно заминировать свое будующее. И однажды обнаружить в результате что будующего у вас нет. Например, в мире где все на HTML всем глубоко перпендикулярно - виндоус у вас как операционка или что-то еще. Это не роялит. А вот MS в этом случае остается без будущего. А зачем платить им 100 баксов если ничего не изменится? :) Судя по судорожному дерганию MS на предмет хтмл5 они это уже осознали, правда вот осознали они это как-то странно, так что webm зассали сделать, хотя ежику понятно что VC1 или H.264 стандартом веба не станет, т.к. бОльшая часть браузеров выбрала его не поддерживать.
> Шорох по поверхности ака "осёл лучше/хуже хрома" их вообще никак не задевают.
Вы видите немедленные факты, но совершенно не способны анализировать тренды и возможные направления конвергенции тех или иных технологий. Хреновый из вас аналитик, но это ваш недостаток, не более. На самом деле - очень даже задевает, потенциально оставляя MS без внятного будующего в котором они вообще кому-то зачем-то нужны. В мире из HTML совершенно не роялит виндус у вас или не виндус. И значимость монопольного положения мс как-то так резко аннулируется - их становится можно послать на совершенно безболезненно. Не заметив никакой разницы от замены ос. Сайты останутся те же самые ;)
> Наоборот, пока лемминги бьются "какой браузер лучше" в тёмных лабиринтах Мордо..
> Редмонта пилят золотишко.Это всего лишь битва за будущее и возможность влиять на то каким оно будет. MS проигрывает ее. Они сильны, но неэффективны. Они уже не задают направления развития IT индустрии и ни на что толком не влияют. Все их кривые уловки - мертвому припарка, они перестают работать на куче рынков.
> Микрософт это волнует крайне мало. Всё равно 90% будут жрать кактус, какой
> смысл стричь колючки?Понимаете, а вот гугл например заинтересован в технологической независимости от мс. И кроссплатформенность хтмл в этом плане очень удобна - если заменить винду на что-то еще, никто не заметит 10 отличий. Сервисы гугла там будут работать ничуть не хуже, да :)
> И хомячки ставят хром. или оперу. или лису. But OS still the same.
Когда ты можешь без проблем запустить тот же софт в другой оси - ты уже как бы и не привязан к этой оси и можешь если тебе что-то не нравится спокойно свалить на другую. Такая вот небольшая но правильно заложенная мина под будущее нашего Титаника :)
Oh shi-. "Будующее" это конечно сильно, граммар наци наверное уже заряжают :\
скоро поуволняют индусов ))
и прибавится капиталу для выплат
> скоро поуволняют индусов ))Индусы - это в IE - google://ie7 team ;)
Интересно, можно ли последние уязвимости эксплуатировать на Linux? Если да, то насколько проще/сложнее их осуществить чем на Виндовс, и arbitrary ли code execution тоже возможен?
почему-то кажется, что уязвимостей в Chrome намного больше. Пускай Google планку поднимет. В тысяч 200-400, например.
> Пускай Google планку поднимет. В тысяч 200-400, например.Можно поинтересоваться, какие из обнаруженных Вами при этом всплывут?
> В тысяч 200-400, например.Слушай, дядя, ты за сколько 60k$ зарабатываешь? Вот чувак их стрижет как купоны. Пришел, увидел, получил. Поди плохо получить за 1 присест столько бабла сколько большинство соотечественников 2-3 года будет зарабатывать :)
Какие-то вы непонимающие, господа. Очевидно же. Если раньше не могли взломать Chrome за несколько тысяч, то стоило поднять награду в 60 тыс, и сразу же пошли взломы. А если поднять еще выше - из Chrome сделают огромное решено.
> из Chrome сделают огромное решено.Хорошая оговорка! +1000500 :)
> Детали, касающиеся метода взлома, будут
> опубликованы после того, как исправления
> будут внесены в WebKit"После того, как " они нахрен не нужны.
> "После того, как " они нахрен не нужны.перекупай у автора :) автор известен, сумма тоже :)
>> "После того, как " они нахрен не нужны.
> перекупай у автора :) автор известен, сумма тоже :)Накой покупать, если он через неделю всему миру раструбит.
>>> "После того, как " они нахрен не нужны.
>> перекупай у автора :) автор известен, сумма тоже :)
> Накой покупать, если он через неделю всему миру раструбит.анонимно купи