The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

На соревновании Pwn2own 2012 были продемонстрированы два успешных взлома браузера Google Chrome

08.03.2012 15:24

Завершился первый день проводимых ежегодно в рамках конференции CanSecWest соревнований Pwn2own по взлому типичных программных окружений. Существенное увеличение компанией Google денежного вознаграждения за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившим около 60 уязвимостей в Chrome и являющимся рекордсменом по размеру заработанных средств в рамках программы выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.

Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все уровни обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался выйти за пределы изолированного окружения sandbox, он просто обошёл sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной страницы удалось организовать выполнение произвольного кода с правами текущего пользователя. Компания Google признала качество работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.

Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для всех представленных на соревновании браузеров - Google Chrome, Microsoft Internet Explorer, Apple Safari и Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash. Для браузера Chrome после эксплуатации уязвимости в плагине дополнительно были использованы две новые уязвимости - для выхода за пределы sandbox и для обхода ограничений ASLR и DEP в Windows 7. Детали метода выхода за пределы sandbox не сообщаются, но упоминаются, что такой выход стал возможен благодаря достаточно широким требованиям Flash по доступу к различным системным функциями, таким как работа с web-камерой, микрофоном, графической подсистемой и другими подключаемыми устройствами.

Дополнение 1: Представлено обновление Chrome 17.0.963.78 с устранением двух уязвимостей, выявленных Сергеем Глазуновым.

Дополнение 2: Компания Google выплатила вторую премию в 60 тыс. долларов за демонстрацию ещё одной критической проблемы безопасности.

  1. Главная ссылка к новости (http://arstechnica.com/busines...)
  2. OpenNews: Новая инициатива по поиску уязвимостей в Google Chrome с бюджетом в 1 миллион долларов
  3. OpenNews: Озвучены имена победителей Pwnie Awards 2011
  4. OpenNews: Второй день соревнования Pwn2own: Firefox и Android остались не взломанными
  5. OpenNews: На соревновании Pwn2own взломаны Safari и IE, браузеры Firefox и Chrome устояли
  6. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/33301-pwn2own
Ключевые слова: pwn2own, google, chrome
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (2), 16:30, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Отличный парень! Рад за него. Благодаря ему и всего лишь $60000 у нас будет минус одна серьезная уязвимость. Если на вскидку поделить количество пользователей хрома на эту цифру, то получится что каждый пользователь заплатил Сергею копейку ;)
     
     
  • 2.6, Аноним (-), 16:51, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    "Если на вскидку поделить количество пользователей хрома на эту цифру" - то получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует, т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская поделка. Не?
     
     
  • 3.54, лолко (?), 22:22, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "Если на вскидку поделить количество пользователей хрома на эту цифру" - то
    > получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить
    > следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует,
    > т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская
    > поделка. Не?

    Да. =(

     
  • 3.57, Аноним (-), 23:32, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хром - это лишь гугла шпионская
    > поделка. Не?

    Как-то надо выживать маленькому народу с большим количеством лишнего бабла.  Вот и ходят как дьявол по чужим профилям и внедряются..

     
  • 3.80, anonymous (??), 13:45, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя, делить вовсе не следует

    ещё как следует, потому что
    > хром нисколько принадлежит пользователям

    не пользователям, а гуглу, а пользователь - не клиент, а товар у гугла. А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(

     
     
  • 4.131, anonimous (?), 16:09, 18/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(

    Пользуй IE 5,6,7,8,...*надцать
    для НебольшойНетвердой компании каждый пользователь "бесценен".

     
  • 2.8, paulus (ok), 17:12, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Сергей крут, но ни один из пользователей не платил. Вы несете ахинею. А гугл получит плюсы от рекламы о том, что потратил 1лям на безопасность браузера - данный пиар приведет к Хрому еще пользователей. Так уже делали, просто "награда" была меньше. Хром принадлежит гуглу, а вот открытый проект Хромиум получит от этого профит в безопасности.
     
  • 2.39, arisu (ok), 20:11, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > у нас будет минус одна серьезная уязвимость

    большинству народа пофиг на гугель и на его зонды.

     
     
  • 3.62, Аноним (-), 00:29, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > большинству народа пофиг на гугель и на его зонды.

    "Большинство" - это такая кучка из пары десятков параноиков с пылающими взорами, которые спят и видят, как гугл пытается ими овладеть :)
    Оно противопоставляется "меньшинству" - 30% (или около того) интернет-пользователей, выбравших гуглохром.

     
     
  • 4.66, arisu (ok), 01:21, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    прикинь, 70% — это большинство. сюрпрайз, да?
     
     
  • 5.88, Аноним (-), 16:07, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > прикинь, 70% — это большинство. сюрпрайз, да?

    Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает термин "ВНЕЗАПНО" :)

     
  • 3.81, anonymous (??), 13:51, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > большинству народа пофиг

    именно так, большинству народа пофиг не только на гугл, но и на всё на всете вообще, лишь бы компьютер грузился, и пофиг на уязвимости и что виндовс напичкан уже десятками троянцев. подумаешь вирус? да они везде вирусы и у всех, как разница :)

     
     
  • 4.90, arisu (ok), 17:07, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    более того я осмелюсь сказать, что им и не должно быть до этого дела это тол... большой текст свёрнут, показать
     
     
  • 5.103, Аноним (-), 20:40, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > но «ойтишнеги» — ребята хитрозадые: пользуясь неграмотностью юзеров,
    > впаривают им дырявое гуано. а потом патчи к дырявому гуано.

    Дырявое - это еще ладно. А вот специально пробэкдоренное... по хорошему, к некоторым из таких умников надо применять соотв. статьи УК РФ, где за такое очень даже воздается. В сша наверняка есть подобные статьи, просто жирнота корпораций позволяет им временами ускользать от возмездия. Правда не у всех получается, вон соня помнится довольно эпически словила :)

     

  • 1.4, анонимус (??), 16:46, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Сергей молодец! Исключительно своей головой заработал уже кругленькую сумму в области Computer Security, не ввязываясь при этом в сомнительные мероприятия, зачастую незаконные. Респект ему:)
     
     
  • 2.9, Anonim (??), 17:12, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Можно подумать он нигде не тестировал свои взломы на хомячках...
     
     
  • 3.13, анонимус (??), 17:19, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Можно подумать он нигде не тестировал свои взломы на хомячках...

    Не понял Вашего посыла... Вы утверждаете, что Сергей занимался чем-то противоправным? А доказательства или хотя бы вменяемая аргументация есть? Моя аргументация - в наше время, когда на машине за тысячу-другую долларов можно гонять по несколько виртуальных машин с любым желаемым окружением, "тестировать взломы на хомячках" нет никакой необходимости, можно все протестировать на себе, репутация ведь дороже. А Ваша аргументация какая?

     
     
  • 4.16, anonymous (??), 17:39, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Вся суть в том что мы не знаем. Вот твой сосед выиграет конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы. Как узнать, тестировал ли он его на соседях, просто по приколу, на очень малой мощности? Шапочка из фольги в таком случае была бы не лишней.
     
     
  • 5.18, анонимус (??), 17:42, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вся суть в том что мы не знаем. Вот твой сосед выиграет
    > конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы.
    > Как узнать, тестировал ли он его на соседях, просто по приколу,
    > на очень малой мощности? Шапочка из фольги в таком случае была
    > бы не лишней.

    Что за бред и кривые аналогии? В данном случае (анализ безопасности браузера) нет никакой необходимости тестировать что-то на ком-то, кроме себя, да и то, в виртуальных машинах. Более того, это даже лишние телодвижения, которые никакой дополнительной пользы не несут. Где логика?

     
     
  • 6.35, anonymous (??), 19:58, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Еще раз. Человек получил в руки очень мощное оружие. Необходимости убивать всех у него нет. Устоит ли он против соблазна "чиста поробовать, на пол шишечки"? У одной из самых цивилизованых продвинутых и образованых стран прошлого века тоже не было необходимости шариться по русским деревням и разбивать бошки младенцев об печки.
     
     
  • 7.41, arisu (ok), 20:13, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    кто как. вот ты, видимо, не устоишь, раз вообще об этом речь завёл.
     
  • 7.87, kurokaze (ok), 15:28, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, как они отличали русского младенца от татарского например.
    PS: Родителям этих младенцев не нужно было ходить на совместный парад с нацистами в Бресте
     
     
  • 8.128, RedRat (ok), 15:28, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Блин, как же неучи задолбали со своим враньём про совместный парад - http ... текст свёрнут, показать
     
  • 3.20, paulus (ok), 17:44, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Можно подумать он нигде не тестировал свои взломы на хомячках...

    Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всему миру, так как они перешли на Хром. ;)

     
     
  • 4.59, Аноним (-), 23:55, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Это Вам кто сказал? Госдеп сша плоть от плоти фарисеев... ВЫ еще бошку кому-нибудь расколите по подобному поводу...
     
     
  • 5.71, Андрей (??), 08:30, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уголовная ответственнось за отрицание лохокоста?
     
  • 5.73, Аноним (-), 11:59, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не тестируете свои эксплоиты в реальной жизни? Не смешите меня ))
     
     
  • 6.104, Аноним (-), 20:44, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > и не тестируете свои эксплоиты в реальной жизни?

    Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замков, всем будет пофиг. Вы даже можете сообщить производителям и окружающим о слабых местах. Ничего противозаконного в этом нет.

    А вот если вы придете без спроса "тестировать" надежность сейфа в банке да еще и содержимое в случае успеха прихватите и тихо слиняете - к вам в случае поимки будет немного другое отношение. Догадываетесь почему? ;)

     
  • 3.65, Аноним (-), 00:39, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно подумать он нигде не тестировал свои взломы на хомячках...

    Конечно, нет. Он же не дурак. При малейшем подозрении на нечестную игру премия аннулируется.

     

  • 1.10, Anonim (??), 17:15, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –11 +/
    все это может породить порочную практику раскрытия уязвимостей за деньги. По сути вымогательства
     
     
  • 2.19, anonymous (??), 17:42, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
    > вымогательства

    Увы все к тому медленно сползает. Успех Redhat не так легко повторить, все больше и больше наблюдаю подвижек в сторону "а че я буду в этот проект код писать, вон у них на оплате уже еcть програмисты и явно больше $2000". Это подрывает саму суть Столмановского "делись".

     
     
  • 3.21, анонимус (??), 17:45, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
    >> вымогательства
    > Увы все к тому медленно сползает. Успех Redhat не так легко повторить,
    > все больше и больше наблюдаю подвижек в сторону "а че я
    > буду в этот проект код писать, вон у них на оплате
    > уже еcть програмисты и явно больше $2000". Это подрывает саму суть
    > Столмановского "делись".

    Написанной выше ерунде есть оправдание только в одном случае: Вы - женщина и слишком увлеклись, отмечая 8 марта:) Если это не так, стыд Вам и позор:)

     
     
  • 4.37, anonymous (??), 20:05, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Не понял ни одного слова, честно Я описал реальную ситуацию, которая есть, и да... большой текст свёрнут, показать
     
     
  • 5.43, arisu (ok), 20:18, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    завязывай лучше с веществами ну, и с коммитами тоже, а то ты такого накоммитишь... большой текст свёрнут, показать
     
     
  • 6.69, anonymous (??), 02:03, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд видом юзера? Вещества, бред, уходи.

    Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за год никто не пришел, еще подождут?

     
     
  • 7.70, arisu (ok), 02:14, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за
    > год никто не пришел, еще подождут?

    раз никто не пришёл — никому это неинтересно. пусть пилят те, кому платят.

    p.s. арису. это не английское слово.

     
  • 2.26, Пр0х0жий (??), 19:06, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги, вымогатель?

     
     
  • 3.40, paulus (ok), 20:12, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromium - свободный проект + еще и сама корпорация деньги предлагала за выявление багов в их проприетарном продукте... Привыкли видимо зарплату у своих начальников вырывать шантажом...
     
  • 3.75, Аноним (-), 12:08, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги,
    > вымогатель?

    Обнаружил он не одну уязвисмость и не только за деньги. Он раскрыл одну уязвимость чтоб получить деньги.
    читайте внимательнее.
    И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а дожидаясь этого конкурса. Смекаешь?

     
     
  • 4.77, anonimous (?), 13:29, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Уязвимости (а тем более эксплойты) _при желании_ можно весьма выгодно продавать. Не дожидаясь никаких конкурсов от гугля. Смекаешь?
     
  • 4.92, arisu (ok), 17:28, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а
    > дожидаясь этого конкурса. Смекаешь?

    а до этого их можно было *только* продавать как 0-day, чтобы что-то заработать. а теперь — появился и другой вариант. смекаешь?

     
  • 4.96, Пр0х0жий (??), 19:06, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да на здоровье Это его селёдка в какой цвет хочет, в такой и красит Угу Смек... большой текст свёрнут, показать
     
  • 2.27, Аноним (-), 19:22, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > все это может породить порочную практику раскрытия уязвимостей за деньги.

    Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться. Не понимают этот факт только жлобы типа майкрософта. Которые загребая бабло лопатой совершенно не желают кинуть копеечку исследователям. Поэтому дыры IE утекают оптом на черный рынок, ибо как уже сказано, тяжелая и длительная работа должна оплачиваться. Ну и в результате пользователям прилетают уже боевые образцы. Pwn2own - у вас дома! Если вы фанат продукции майкрософт.

     
     
  • 3.44, arisu (ok), 20:20, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживания (читай: решения проблем с виндой) надо было ещё и покупать «предоплаченые обращения». можно было и без них, но тогда вероятность решения проблемы понижалась с 20% до 2% (числа эмпирические).
     
     
  • 4.106, Аноним (-), 00:15, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > «предоплаченые обращения». можно было и без них, но тогда вероятность решения
    > проблемы понижалась с 20% до 2% (числа эмпирические).

    На моей памяти саппорт ни разу не справился с проблемами которые бы не могли решить доморощенные технари-любители за батл пива. А как вылезает какой-нибудь крутой баг - ну и все, облом. Хоть полгода пинайся, с места не сдвинется. А вот например Теодор Тсо пришиб баг примерно через полдня после заведения его в багтрекере, я вижу некоторую разницу в плане соотношения затрат моих усилий к полученному результату :)

     
     
  • 5.111, Аноним (-), 15:26, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    И лично ты тут же перевел ему 50 баксов со своей зарплатки?
     

  • 1.11, Аноним (11), 17:16, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Опера как обычно не упоминается...
     
     
  • 2.12, paulus (ok), 17:18, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Опера как обычно не упоминается...

    не упоминается linux, так как на нем ничего не тестировали... ;)

     
     
  • 3.28, Аноним (-), 19:24, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > не упоминается linux, так как на нем ничего не тестировали... ;)

    Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хромых процессов как-то нифига и нет. Ломать их довольно беспонтово - там ломать толком нечего. Винда так не умеет, так что там проще фокусы показывать.

     
     
  • 4.31, Аноним (-), 19:33, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    +1 за "хромых процессов".
     
  • 4.63, Аноним (-), 00:32, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме
    > хромых процессов как-то нифига и нет. Ломать их довольно беспонтово -
    > там ломать толком нечего. Винда так не умеет, так что там
    > проще фокусы показывать.

    Хм. А разве можно запихнуть процесс в контейнер, не имея suid root (или внушительной пачки capabilities, что практически то же самое)?

     
     
  • 5.97, Аноним (-), 20:16, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хм. А разве можно запихнуть процесс в контейнер, не имея suid root
    > (или внушительной пачки capabilities, что практически то же самое)?

    Судя по сорцам их враппера - они это делают. Является ли мелкий враппер suid'ным - а черт его знает, я уже давно вынес хромиум и ставить его еще раз мне лениво. Мне он не нравится кучей иных аспектов, но вот именно изоляция в линухе там вполне внушает уважение. К сожалению это наверное вообще единственное достоинство хрома которое я нашел.

     
  • 2.17, paulus (ok), 17:40, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    В аглицкой новости в этой части нет названий браузеров, говорится о всех где стоит флеш через который...

    Так же одна группа "ломала" Firefox 3 on Windows XP, почему не 10.0.2 в котором "дырки" убирали?

     

  • 1.15, paulus (ok), 17:28, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >эксплоит просто обошёл sandbox стороной

    Хваленная песочница оказалась дырявой, нуна подлатать... Когда заплатки будут в Хромиуме или их попридержат для Гугло Хрома?

     
     
  • 2.29, Аноним (-), 19:25, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Хваленная песочница оказалась дырявой, нуна подлатать...

    В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC. А то что винды так не умеют... ну так потому на них это и демонстрируют. LXC контейнер в котором нифига нету ломать - не больно прикольное начинание.

     
     
  • 3.64, Аноним (-), 00:33, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC.

    А что, хром запускается от рута, раз он может LXC-фичи юзать?

     
     
  • 4.67, arisu (ok), 01:22, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А что, хром запускается от рута, раз он может LXC-фичи юзать?

    а ты попробуй с него рутовые привилегии снять — он будет плакать, что песочницы отвалились.

     
     
  • 5.98, Аноним (-), 20:17, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > а ты попробуй с него рутовые привилегии снять — он будет плакать,
    > что песочницы отвалились.

    С "него" - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, которую хромом называть больно жирно. Враппер мелкий, не более.

     
  • 5.120, upyx (ok), 05:41, 11/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Запускать браузер под рутом для повышения безопасности?! Эпично! :-)
     
     
  • 6.123, Michael Shigorin (ok), 12:11, 11/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Запускать браузер под рутом для повышения безопасности?! Эпично! :-)

    Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то может быть именно так.  Впрочем, в альтовской сборке chromium-browser suid-бинарей не наблюдаю.

     

  • 1.22, Аноним (-), 17:57, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    все замечательно, осталось понять причем тут линукс
     
     
  • 2.45, paulus (ok), 20:25, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    потому что волнует безопасность браузера только под Linux, остальные ССЗБ
     

  • 1.23, ДяДя (?), 18:23, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Дырок хватит на всех ;-)

    В одним из Аполонов было около 11 миллионов строк кода и в них не было ни одной ошибки. Есть методы, языки и среды. Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и они всегда будут.

     
     
  • 2.25, VoDA (ok), 18:58, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Дырок хватит на всех ;-)
    > В одним из Аполонов было около 11 миллионов строк кода и в
    > них не было ни одной ошибки. Есть методы, языки и среды.
    > Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно.

    А как математически доказывали отсутствие ошибок? Во франции как то носитель само-уничтожился из за довольно простой ошибки.

    Да и попсовые языки довольно быстро бы внедрили проверки на отсутствие ошибок будь это эффективно по соотношению "цена ошибки"/"цена мат-анализа для выявления оной".

     
     
  • 3.49, ДяДя (?), 20:39, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Всё правильно - дело именно в цене.
    Кому-то проще написать ПО без ошибок, а кому-то проще сделать пару лишних Фобос-Грунт (причина была не конкретно в ПО, но связь есть) и т.д.
     
  • 2.30, Аноним (-), 19:29, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > математически доказанное отсутствие ошибок иногда нужно.

    Гражданин Тюринг (знаете такого?) в свое время сформулировал и доказал теорему, суть которой сводится к следующему: некая программа не может выдать определенный вердикт относительно другой произвольно взятой программы. Он брал в качестве примера анализ того факта завершится ли программа за конечное время или нет, однако как следствие, это распостраняется и на анализ иных вариантов поведения программ.

    Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный, что можете предложить "математически доказанное отсутствие ошибок"? А как это математическое доказательство строится, если Тюринг доказал ровно обратное?  

     
     
  • 3.33, Аноним (-), 19:37, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Подобные сообщения вызывают деление на нуль у гуманитарного мозга. Но истину им не довести, т.к. гуманитарный мозг считает что "у каждого своя правда" (то есть у кого-то правда является правдой, а у кого-то и ложь является правдой).

    PS: И где тут рекурсия?

     
  • 3.47, ДяДя (?), 20:29, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана. Безусловно Тьюриг является одним из величайших гениев 20-го века.

    > Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный

    Я, к моему великому сожалению, не являюсь достаточно умным. Умными были американские ученые.

    Ссылка немного по теме: http://www.opennet.me/opennews/art.shtml?num=23011

     
  • 3.52, Пр0х0жий (??), 21:48, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Безусловно, анализ одной программы другой, возможен. Но гений Тюринга состоит хотя бы в доказательстве, что такого универсального, стопроцентно надежного инструмента как "Защита от дурака", не существует.
     
     
  • 4.99, Аноним (-), 20:27, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Безусловно, анализ одной программы другой, возможен.

    ... но для произвольной программы будет невозможно получить 100% достоверный вердикт. По логике вещей это означает что в сколь-нибудь сложной программе вполне могут остаться незамеченные баги ;)

     
  • 3.107, netch (ok), 12:02, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахи... большой текст свёрнут, показать
     
  • 2.46, arisu (ok), 20:26, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > в них не было ни одной ошибки

    ни одной *найденой* ошибки.

    впрочем, никто не мешает тебе взять исходники любой программы и засесть за проверки. к тому времени, как закончишь, как раз можно будет отнести результаты в музей, зал «как зарождалась IT».

     
     
  • 3.48, ДяДя (?), 20:36, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не было ошибок вообще, а не найденных.

    В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они там есть.

    Американским коллегам доступны технологии, которые позволяют доказать, что в определённом ПО ошибок нет.

     
     
  • 4.51, arisu (ok), 21:21, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    ещё один «знаток». в дурке день открытых дверей, что ли?
     
     
  • 5.109, netch (ok), 12:08, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ещё один «знаток». в дурке день открытых дверей, что ли?

    Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно известное и работающее средство, берётесь о нём свысока судить.

    Впрочем, могу прокомментировать в духе некоторых местных завсегдатаев, что "нищеброды это не поймут - у них нет жалких 100млн$ на верификацию". Будет неполиткорректно, но неопровержимо.

     
     
  • 6.112, Michael Shigorin (ok), 15:31, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > про верификацию программного кода

    Кстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП РАН наконец было нащупали полезные направления (стандартизацию и верификацию) и дошли до практических результатов, как были выдернуты на всякую фигню за сомнительные деньги.

     
  • 4.82, anonimous (?), 14:07, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Не было ошибок вообще, а не найденных.
    > В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они
    > там есть.
    > Американским коллегам доступны технологии, которые позволяют доказать, что в определённом
    > ПО ошибок нет.

    Не хочу вас расстраивать, но подобные технологии есть не только у американцев. Просто математически доказывать правильность программ - не самое быстрое и дешевое дело.

     
     
  • 5.105, Michael Shigorin (ok), 22:03, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не хочу вас расстраивать, но подобные технологии есть не только у американцев.

    Смутно припоминается, что около различных proof assistant и в частности coq (disclaimer: я в них даже нос не засовывал, так, мимо пробегало) водилось довольно много французов.

     
  • 4.100, Аноним (-), 20:32, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Американским коллегам доступны технологии, которые позволяют доказать,

    Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для произвольных программ. Для хелло ворлд это можно доказать просто перебрав все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ всех возможных комбинаций состояний программы займет чуть более чем вечность, что обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ.

     
     
  • 5.108, netch (ok), 12:05, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    >> Американским коллегам доступны технологии, которые позволяют доказать,
    > Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать
    > для произвольных программ.

    Не для произвольных, а для специально написанных одновременно под заданное ТЗ и под задачу верифицируемости программы доступными средствами.

    > Для хелло ворлд это можно доказать просто перебрав
    > все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ
    > всех возможных комбинаций состояний программы займет чуть более чем вечность, что
    > обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ.

    "Кто бы спорил, я не буду". Но это не тот случай, который начал обсуждаться в данной подветке.

     
  • 4.113, WhiteWind (ok), 16:24, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +3 +/
    - Нам привезли секретное топливо, которое не замерзает до -300 градусов
    - Но ведь физики говорят, что абсолютно всё замерзает при -273 градусах!
    - Ещё раз повторяю: топливо секретное, физики о нём ничего не знают
     
  • 2.50, name (??), 20:45, 08/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > В одним из Аполонов было около 11 миллионов строк кода и в
    > них не было ни одной ошибки. Есть методы, языки и среды.
    > Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В
    > попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и
    > они всегда будут.

    Да-да и про безупречные полёты на Луну мы тоже читали...

     
     
  • 3.101, Аноним (-), 20:33, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > Да-да и про безупречные полёты на Луну мы тоже читали...

    ...а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту...

     
  • 2.61, Аноним (-), 00:13, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    У них был другой заказчик.
     

  • 1.34, akker (?), 19:40, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, то нашлась не одна сотня дыр. И Гугл правильно делает, что платит за обнаружение дыр, т.к. реклама дороже будет стоить, а тут 2х зайцев убивает и дыру находят и лишняя реклама
     
     
  • 2.130, Гык (?), 17:25, 13/03/2012 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> если бы MS платила за дыры в своем IE

    то она бы разорилась нафиг.

     

  • 1.36, medvedko (?), 19:59, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    С одной стороны, "вау, 50 килоевро". С другой - это ведь один из лучших в мире спецов.

    В то же время один из лучших в мире футболистов зашибает под 100 млн.
    Лучший пилот WRC - 5-10 млн. ИТД. :(

     
  • 1.38, Аноним (-), 20:06, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Поздравляю Сергея! Думаю, у него в запасе всегда есть свежие эксплойты, о которых он ранее не анонсировал. Возможно, один из таких эксплойтов он и вытащил по случаю ивента.
     
  • 1.53, Xasd (ok), 22:10, 08/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для [...] Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash.

    ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash" ??? нафига на тэстовом компьютере было устанавливать Adobe Flash Player????

    ...ну впрочем -- пускай... очередной раз обосрали Flash Player :)

     
     
  • 2.102, Аноним (-), 20:35, 09/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    > ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash"

    Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша. Это что, получается что у меня уязвимости в мозилле как бы нет? Что за читерство? :)

     

  • 1.110, Аноним (-), 14:47, 10/03/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    молодец! что сказать.

     
     
  • 2.115, Олег (??), 17:43, 10/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Молодца, наши как всегда рулят )))

     
     
  • 3.129, Аноним (-), 16:08, 12/03/2012 [^] [^^] [^^^] [ответить]  
  • +/
    Да, да! Тагил рулит!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру