The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от opennews (??) on 20-Мрт-15, 22:33 
Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.


В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-chann...), в которых устранены раскрытые в соревновании новые ошибки.

Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.

На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который  заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано вызванное состоянием гонки переполнение буфера в Chrome, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.


<center>
<iframe width="640" height="360" src="https://www.youtube.com/embed/X2Ssw2sLUHI?rel=0" frameborder="0" allowfullscreen></iframe>

<iframe width="640" height="360" src="https://www.youtube.com/embed/V99skqmTyiY?rel=0" frameborder="0" allowfullscreen></iframe>
</center>

URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/...
Новость: http://www.opennet.me/opennews/art.shtml?num=41879

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +11 +/
Сообщение от Аноним (??) on 20-Мрт-15, 22:33 
А русский Яндекс.Браузер ещё никто не взломал!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +2 +/
Сообщение от Капитан (??) on 20-Мрт-15, 22:44 
Слишком закрытая лицензия...
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –3 +/
Сообщение от Анонизм on 20-Мрт-15, 22:45 
Так это ж русские все эти браузеры и взламывали!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +10 +/
Сообщение от Роман (??) on 20-Мрт-15, 22:47 
Jung Hoon Lee - явно русский, куды ж податься?! :D
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +4 +/
Сообщение от Анонизм on 20-Мрт-15, 22:48 
Ну он русский по духу!
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +2 +/
Сообщение от Анонизм on 20-Мрт-15, 22:50 
> Jung Hoon Lee - явно русский, куды ж податься?! :D

Китаец с русским - братья на век!

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +2 +/
Сообщение от анон on 21-Мрт-15, 01:57 
Вы об этом китайцам расскажите, особенно фанатам аннексии сибири...
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +4 +/
Сообщение от th3m3 (ok) on 21-Мрт-15, 00:06 
Чего там взламывать? И так понятно, что зонд ещё тот. Снифали трафик его. Шлёт всё в Яндекс. Даже содержимое страниц. И Хром тоже самое, но Яндекс самые наглые.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

30. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-15, 01:46 
Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь нужно убрать пару галочек в настройках.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от Аноним (??) on 21-Мрт-15, 03:13 
Помню как-то слили ссылки на стейдж из-за сраного хрома... Никак не могли понять какого там шарятся какие-то уроды...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +3 +/
Сообщение от Аноним (??) on 21-Мрт-15, 09:50 
> А всего лишь нужно убрать пару галочек в настройках.

Кстати, где? Что бы уж точно все были в курсе...

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

63. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +4 +/
Сообщение от Аноним (??) on 21-Мрт-15, 19:37 
> Мой хром не шлет ни содержимого, ни даже адресов. А всего лишь
> нужно убрать пару галочек в настройках.

Да знаешь, мины на том поле - тоже безопасные. Надо то всего ничего: миноискатель и базовые навыки разминирования. А кто подорвался - самдypaк и вообще лох.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от саперкун on 24-Мрт-15, 20:44 
Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её ставил.

Так что рвзминировать одну мину  можно без каких-либо навыков :Р

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Andrew Kolchoogin (ok) on 26-Мрт-15, 12:51 
> они не предназначены для снятия не тем, кто её ставил.

Они вообще не предназначены для снятия кем бы то ни было, мины "ставят на неизвлекаемость" уже достаточно давно.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Grammar_Nazist on 21-Мрт-15, 09:30 
Хром - то же самое, но Яндекс самые наглый.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 19:37 
> Яндекс самые наглый.

Балалайка два струна...

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

80. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Граф Ноль on 22-Мрт-15, 18:13 
И есть даже доказательства? Скриншоты, расследования?
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

82. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от kjgbr on 23-Мрт-15, 11:45 
ЕМНИП, что-то обсуждали на 2ch.hk/s/
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +5 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:11 
> А русский Яндекс.Браузер ещё никто не взломал!

Потому что Неуловимый Джо. У него рыночная доля ноль целых, хрен десятых. Платить за взлом никто не собирается. Тем не менее, поскольку это дешевый кита...ээ...российский клон хрома, все баги хрома там по наследству вероятно есть.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

51. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от soarin on 21-Мрт-15, 10:30 
С большой вероятностью на нём должны работать эксплойты от хрома, оба же на базе chromium сделаны
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –10 +/
Сообщение от Demo (??) on 20-Мрт-15, 22:40 
> состоянием гонки

:facepalm:

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +5 +/
Сообщение от Аноним (??) on 20-Мрт-15, 22:51 
И что вас смутило в этом термине?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

12. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от chinarulezzz (ok) on 20-Мрт-15, 23:29 
угадай по фэйспалму)
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –4 +/
Сообщение от Demo (??) on 20-Мрт-15, 23:48 
> что вас смутило в этом термине?

Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +3 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:02 
>Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

Э... а как надо говорить? "Рейсовое состояние" и "симлесовая интеграция"?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +6 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:03 
> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".

Предложи вариант лучше для "race condition", гонщик хренов.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 03:17 
>> Звучит крайне нелепо. Ткаже нелепо, как "бесшовный".
> Предложи вариант лучше для "race condition", гонщик хренов.

"эффект гонки" отличынй термин я одобряю. А на этого перца не обращай внимание. Его доля рынка как у яндекс браузера не стоит внимания...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от Grammar_Nazist on 21-Мрт-15, 09:32 
у Яндекс.Браузера


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

62. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от _KUL (ok) on 21-Мрт-15, 15:23 
facefoot
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от Аноним (??) on 20-Мрт-15, 22:56 
да уж, надо браузером из-под virtualbox пользоваться, а в основной системе ничего кроме wget
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от Капитан (??) on 20-Мрт-15, 22:57 
virtualbox работает на уровне ядра, отличный способ повысить привилегии!
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от анонм123 on 20-Мрт-15, 23:40 
После пробоя системы придется, как минимум, возиться с пробитием virtualbox, а потом с работой в linux через все эти прослойки. Да ещё нужно знать в какой именно виртуалке запущена система.
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

40. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-15, 07:11 
Виртуальные машины вообще никак на безопасность не ориентированы и не проверяются на взламываемость. Полагаю, поломать их ещё проще, чем браузер.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 09:22 
Ну дык это ломать надо.
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от анонм123 on 20-Мрт-15, 23:42 
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!

Кроме того, привилегии до системных повысили только в Windows. А кто мешает держать в виртуалке систему с linux или другую ОС?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:05 
> Кроме того, привилегии до системных повысили только в Windows.

Дык в Linux для этого надо namespace'овые контейнеры ломать. Тянет на целое отдельное приключение.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:09 
> virtualbox работает на уровне ядра, отличный способ повысить привилегии!

Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте в этот момент уже было бы поимение). А вот потом - может быть и получится сломать еще и виртуализатор. А может и не получится. В любом случае, это дополнительное препятствие на пути взломщика.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –3 +/
Сообщение от Аноним (??) on 21-Мрт-15, 03:18 
>> virtualbox работает на уровне ядра, отличный способ повысить привилегии!
> Э нет. Сначала придется поднять привилегии на системе в виртуалке (на хосте
> в этот момент уже было бы поимение). А вот потом -
> может быть и получится сломать еще и виртуализатор. А может и
> не получится. В любом случае, это дополнительное препятствие на пути взломщика.

Изоляция на уровне железа самая лучшая. Acronis True Image сново в деле ребятки...

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +4 +/
Сообщение от Аноним (??) on 21-Мрт-15, 10:00 
Вантузятнег? Как такие вообще на опеннете оказываются?
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

65. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 19:40 
> Изоляция на уровне железа самая лучшая.

Нормальная виртуализация - использует фичи железа. Но это лишь ради производительности. А вот надежность лучше у чисто софтварных решений - потому что там можно вообще любой набор ограничений и правил поведения для софта задать. А железо умеет перехватывать столько сколько умеет и ни битом больше. Поэтому может прошляпить что-нибудь.

> Acronis True Image сново в деле ребятки...

Он тут вообще каким боком?

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –5 +/
Сообщение от Аноним (??) on 20-Мрт-15, 23:21 
"состоянием гонки"

Wow. Более ужасного перевода для "race condition" не придумаешь. Это не претензия к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

Сейчас в меня полетят помидоры по поводу неуважения к русскому и предложи свой вариант.

Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не состояние).

// b.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +8 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:06 
> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
> состояние).

Или сокращенно "ситкондос".

В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +5 +/
Сообщение от Адепт хохлосрача on 21-Мрт-15, 12:14 
>> Насчёт второго: "ситуация конкурентного доступа к ..." (condition это ни разу не
>> состояние).
> Или сокращенно "ситкондос".
> В процессе атаки был инициирован перебуф в Chrome, вызванный ситкондосом, а затем
> задействованы утечка информации и ситкондос в двух драйверах ядра Windows.

В двух водителях ядра же!

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-15, 19:41 
> В двух водителях ядра же!

Гуртовщики мыши же. Спросить у гугля, если не в курсе что это :).

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +5 +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:06 
> к Максиму или его переводу - это претензия к тем, кто раньше решил вот так перевести.

И что характерно, все критиканы забыли предложить вариант перевода лучше :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 21:43 
А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины, а неспециалисту все равно ничего непонятно.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-15, 04:40 
> А зачем их вообще переводить? Специалисты в разговоре всегда используют английские термины,
> а неспециалисту все равно ничего непонятно.

Ну я не знаю, вас вот зачем-то сюда занесло...

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +3 +/
Сообщение от Аноним (??) on 21-Мрт-15, 07:14 
Во всей литературе на русском о параллелизме и конкурентности этот термин так звучит. Откуда вы повылазили?
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от Аноним (??) on 21-Мрт-15, 10:31 
На русском языке есть и такой перевод как "Силиконовая долина". Все идет от самозванных переводчиков 90-х годов.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

61. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от Аноним (??) on 21-Мрт-15, 15:18 
Всё идёт от бессмысленных сообщений типа твоего.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

81. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от Аноним (??) on 23-Мрт-15, 11:11 
В долине силикона я девушку встретил... И груди ее я не смог обхватить...
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

73. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от angra (ok) on 22-Мрт-15, 05:55 
> condition это ни разу не состояние.

Да что ты говоришь. Ты бы хоть в словарик англо-русский посмотрел для начала, не говоря уже о толковых и синонимов. В конце концов, оно даже в русский вошло с этим значением: "довести до нужной кондиции; быть в хорошей кондиции", для сравнения "is in good condition".

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 00:46 
Дык все эти дыри в виндовсе ломались же... Дырявое...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от soarin on 21-Мрт-15, 10:38 
Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента на десктопах.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

69. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-15, 00:18 
> Потому что заниматься линуксом на пробивки крайне невыгодно в силу малого процента
> на десктопах.

А на серверах?

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

70. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от Аноним (??) on 22-Мрт-15, 03:16 
Какой идиот держит на сервере Firefox/Chrome/дальше по списку?
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от angra (ok) on 22-Мрт-15, 06:00 
Ну держать то можно, по крайней мере для firefox на серверах есть задачи. Вот только серфингом там не занимаются.
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от PnDx (ok) on 23-Мрт-15, 12:54 
Ы? Для WebKit - случается. Но FF с гуём - это то куда???
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

84. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от angra (ok) on 24-Мрт-15, 14:27 
Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответственно содержат массу подлянок, для определения такой ситуации. Самое простое решение в таком случае это полноценный браузер, управляемый из скрипта.
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

76. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от soarin on 22-Мрт-15, 13:01 
На серверах зачастую иксов нет,  а ещё надо наличие браузера и идиота, который им пользуется на боевом сервере для хомяковых нужд. Возможно такое бывает как клиническое исключение, но уж точно не как что-то нормальное.
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-15, 15:08 
> На серверах зачастую иксов нет

На виндах их зачастую тоже нет.

Ребятки, давайте прежде чем о "пробивках" рассуждать -- немножко матчасть подтянем, а?  В том числе и о том, на каких каналах/ресурсах обычно серверы и на каких -- десктопы, каковы методы выяснения (без)ответственным за конкретный хост человеком того, что что-то не то, и так далее.  Только на пользу ведь пойдёт.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

78. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –2 +/
Сообщение от soarin on 22-Мрт-15, 15:48 
речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ - непонятно.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

79. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Michael Shigorin email(ok) on 22-Мрт-15, 16:09 
> речь про браузерные пробивки

А, в контексте #27 -- да.  Только применительно к #53 (в почту попал уже этот комментарий) сказанное мной остаётся верным (про те же ядерные namespaces можете попросить прочесть очередную лекцию User294, если не вышло осмыслить любую из предыдущих).

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Michael Shigorin email(ok) on 21-Мрт-15, 01:36 
> На соревновании были продемонстрированы рабочие техники эксплуатации ранее
> неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE

Так вроде о покойных или хорошо, или никак?

http://pda.cnews.ru/news/index.shtml?top/2015/03/17/593889

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +1 +/
Сообщение от paulus (ok) on 21-Мрт-15, 01:44 
Переименуют и шкурку новую наденут, делов-то?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

54. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от soarin on 21-Мрт-15, 10:42 
пока рано хоронить, пока приемник не появился
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

72. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +2 +/
Сообщение от Аноним (??) on 22-Мрт-15, 04:50 
> пока рано хоронить, пока приемник не появился

Если приемник все никак не появляется - может быть стоит попробовать его спаять самому? :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

32. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  –4 +/
Сообщение от Аноним email(??) on 21-Мрт-15, 02:39 
типа экономия на рабочей силе капиталиста по поиску дыр, ну ну помогайте олени, соревнуйтесь =). Рубите сук на котором сидите
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Grammar_Nazist on 21-Мрт-15, 09:33 
ну-ну
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 07:25 
> $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows

Никто не обратил внимания, коллеги - на соревнованиях Chrome был под Windows?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."  +/
Сообщение от Аноним (??) on 21-Мрт-15, 10:05 
Вроде да. Еще дополнительно денег взял азиат и за хак винды.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру