https://www.opennet.ru/openforum/vsluhforumID3/94918.html Подведены (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-results-for-Wednesday-Day-One/ba-p/6410984) итоги (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-results-for-Thursday-Day-Two/ba-p/6412622) соревнования Pwn2Own 2014, проведённого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей, которые привели к успешному выполнению кода атакующего в системе. Мероприятие получилось как никогда насыщенным победами - за два дня соревнований сумме было выплачено 850 тысяч долларов вознаграждений.<br><br><br><br>- Продемонстрирована одна успешная атака на браузер Chrome, за которую выплачена премия в размере 100 тысяч долларов. Демонстрация второй атаки не была завершена успешно, но за разработанную технику автору выплачено вознаграждение в размере 60 тысяч долларов. Примечательно, что компания Google по горячим следам уже выпустила обновление браузера Chrome 33.0.1750.154, в котором устранила (http://g https://www.opennet.ru/openforum/vsluhforumID3/94918.html#94 Wed, 19 Mar 2014 15:28:30 GMT &gt; Основная проблема безопасности браузеров заключается в существовании JavaScripts, Adobe <br>&gt; Flash и плагинов.<br>&gt; В принципе, есть некоторое подмножество веба, которое спокойно без этого обходится. Так <br>&gt; что если Вы не сильно хотите развлечений и интернет-покупок, то можете <br>&gt; смело пользоваться исключительно консольными браузерами.<br><br>Любопытно, почему интернет-покупки столь основаны на именно дырявых и опасных баузерах? <br>&gt;:-) https://www.opennet.ru/openforum/vsluhforumID3/94918.html#93 Wed, 19 Mar 2014 14:14:57 GMT &gt;&gt; Столлман (примерно) так и делает :) <br>&gt; У него мощи процессора не хватит на столько виртуалок.<br><br>:-) Мне хватает. <br>(ответ на вопрос о том, не Столлман ли, возможно навсегда останется неизвестным)...<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#92 Mon, 17 Mar 2014 10:13:47 GMT "правильнее", возможно так - выгодно не демонстрировать дыры на конкурсах, а "снимать бабло" с упрямых виндолюбов ;)<br>их же много..., а если в корпорастивной среде - это праздник для шпионов :)<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#91 Mon, 17 Mar 2014 05:47:20 GMT Они скорее зависят от конфигурации системы, причём, судя по условиям конкурса, от дефолтной.<br>Хотя, если, например, включить ASLR и собирать браузер с -fstack-protector, то на linux можно получить гораздо лучшую защищённость от переполнений. Не знаю, как с этим дела в Win, может, у них тоже что-то такое есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#90 Sun, 16 Mar 2014 20:04:43 GMT &gt; Первое, увы, не безопасно. А второе многого не отображает, увы.<br><br>И тоже не безопасно, кстати.<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#89 Sun, 16 Mar 2014 20:03:00 GMT &gt; Столлман (примерно) так и делает :) <br><br>Неа. У Столмана есть верные ученики, которые за него читают интернет, анализируют полученные сведения, готовят доклад, зачитывают ему, выслушивают его мнение, а потом распространяют это мнение в интернете. Весьма секурный подход, надо сказать :)<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#88 Sun, 16 Mar 2014 19:57:27 GMT &gt; Ты неадекват. Там что, неясно написано о повышении доступа?<br><br>Повышение доступа с полпинка - фирменная фича винды. В линуксах такое находят редко, а закрывают быстро.<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#87 Sun, 16 Mar 2014 19:54:02 GMT &gt; Смеётесь? Запускать все процессы через autrace? Но за информацию об утилитах спасибо, <br>&gt; не знал о существовании таковых.<br><br>Я вам еще более страшную тайну открою: погуглите про setroubleshootd. А в федоре к нему даше графические уведомления прикрутили.<br> https://www.opennet.ru/openforum/vsluhforumID3/94918.html#86 Sun, 16 Mar 2014 19:50:56 GMT &gt; Кстати, есть Lynx. Картинки не отображает, JS не исполняет, как и Flash. <br>&gt; Даже кукизы спрашивает сохранять или нет.<br><br>Минимализм - еще не гарантия защищенности. Например, выполнение произвольного кода через парсер URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2810<br>