The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от opennews (??), 20-Мрт-20, 15:24 
Подведены итоги двух дней соревнований Pwn2Own 2020, ежегодно проводимых в рамках конференции CanSecWest. В этом году соревнования проводились виртуально и атаки демонстрировались  online. На соревновании были представлены рабочие техники эксплуатации ранее неизвестных уязвимостей в Ubuntu Desktop (ядре Linux), Windows, macOS, Safari, VirtualBox  и Adobe Reader. Суммарный размер выплат составил 270 тысяч долларов (общий призовой фонд составлял более более 4 млн долларов США)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=52577

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (1), 20-Мрт-20, 15:24 
> возможность прочитать данные из области вне выделенного буфера
> ошибка при работе с неинициализированными переменными
> обращение к уже освобождённой области памяти х2
> обращение к уже освобождённым областям памяти

а прям запахло... даже сложно сказать чем...

Ответить | Правка | Наверх | Cообщить модератору

2. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +8 +/
Сообщение от Аноним (2), 20-Мрт-20, 15:28 
ржавчиной?
Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +5 +/
Сообщение от Аноним (1), 20-Мрт-20, 15:33 
вообще имелось в виду что-то среднее между рукожопством, быдлокодингом и раз-два и продакшн
ржавчиной тут как раз даже не пахнет
Ответить | Правка | Наверх | Cообщить модератору

5. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –3 +/
Сообщение от Аноним (5), 20-Мрт-20, 15:35 
Вам всего один шаг до эволюционного рывка.
Ответить | Правка | Наверх | Cообщить модератору

11. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +8 +/
Сообщение от Аноним (11), 20-Мрт-20, 16:08 
Когда руководству объясняешь про тесты, а оно кричит - бизнесу нужен релиииз!!! Вот и платит бизнес после, за тесты ...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

20. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от хотел спросить (?), 20-Мрт-20, 17:31 
Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
И будут они вторичны, а не как сейчас - основой процесса разработки.
И не будет острой наобходимости контролировать тупых макак, генерирующих 100 символов быдлокода в минуту.
Ответить | Правка | Наверх | Cообщить модератору

24. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +13 +/
Сообщение от Вебмакака (?), 20-Мрт-20, 18:00 
Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи. Хочу прикоснуться к великому.
Ответить | Правка | Наверх | Cообщить модератору

61. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от хотел спросить (?), 20-Мрт-20, 23:06 
> Без багов код пишешь небось? Давай уже ссылку на гитхаб, не томи.
> Хочу прикоснуться к великому.

ну почему же без багов, почти без багов.. да и те находятся в процессе разработки

но ссылку не дам.. )) это же лютая проприетарщина ))

есть одна хорошая статья про опен спейсы и концентрацию на задаче

может и найду ссыль на нее

Ответить | Правка | Наверх | Cообщить модератору

68. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от Аноним (68), 21-Мрт-20, 08:24 
Врушка! Кода без багов не бывает, если это не 2-е строки по 3 символа.
Ответить | Правка | Наверх | Cообщить модератору

79. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (79), 21-Мрт-20, 14:24 
Да и то, налажать как два пальца об асфальт.
Ответить | Правка | Наверх | Cообщить модератору

81. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от хотел спросить (?), 21-Мрт-20, 14:43 
> Врушка! Кода без багов не бывает, если это не 2-е строки по
> 3 символа.

завидуй молча ))

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

82. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (82), 21-Мрт-20, 15:13 
> почти без багов..

в основном одни фичи

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

47. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +4 +/
Сообщение от НяшМяш (ok), 20-Мрт-20, 20:48 
>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...

Я тоже так делал, а потом кушать захотелось и я устроился на работу.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

62. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –1 +/
Сообщение от хотел спросить (?), 20-Мрт-20, 23:07 
>>  Может надо писать адекватно и вдумчиво? Тогда и тесты будут не нужны на 100% покрытия...
> Я тоже так делал, а потом кушать захотелось и я устроился на
> работу.

я тоже пишу коммерческие задачи, и да к сожалению 95% рынка не заботит качество

но как я уже писал.. самолеты потом падают.

Ответить | Правка | Наверх | Cообщить модератору

85. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от анонимуслинус (?), 21-Мрт-20, 23:16 
когда нибудь слышал о дырах на стыке программ? 2 проги абсолютно без багов , абсолютно чистые на выходе дадут дыру в систему. и таких программ сотни в линуксе в основной поставке, а сколько их с багами?. вот потом иди скажи что там все ок.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

41. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от анон (?), 20-Мрт-20, 19:44 
бизнес после не платит
никогда
только пытается сократить потери
это в каждой методичке есть
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

17. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –6 +/
Сообщение от Вебмакака (?), 20-Мрт-20, 16:48 
>рукожопством, быдлокодингом

Нет, это С. Он весь такой.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –4 +/
Сообщение от Fracta1L (ok), 20-Мрт-20, 20:20 
Ну что за вражья клевета. Сишка - она как коммунизм, идеальна. А то что в реале оно сплошной ужас - это всё враги да диверсанты виноваты. И буржуи ещё, вон выше в комментах уже указали на этих негодяев.

Бгг.

Ответить | Правка | Наверх | Cообщить модератору

87. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Егор Мамонтовemail (?), 21-Мрт-20, 23:55 
конечо, пиши на яве, пиши на питоне, на js, не пиши на с++. Необходимость в армии контентщиков не отменялась.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

72. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от Суп из потрошков (?), 21-Мрт-20, 08:55 
Какой для Убунту продакшн?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –5 +/
Сообщение от Аноним (5), 20-Мрт-20, 15:35 
Болью от поедания кактуса выросшего на почве древнего Алгола.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –7 +/
Сообщение от Wilem (?), 20-Мрт-20, 15:46 
За растом будущее. Изи.
Ответить | Правка | Наверх | Cообщить модератору

7. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (7), 20-Мрт-20, 15:49 
Будущего нет.
Ответить | Правка | Наверх | Cообщить модератору

9. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +2 +/
Сообщение от Anonim (??), 20-Мрт-20, 15:54 
Оно будет
Ответить | Правка | Наверх | Cообщить модератору

37. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (37), 20-Мрт-20, 19:24 
Оно уже наступило
Ответить | Правка | Наверх | Cообщить модератору

55. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (55), 20-Мрт-20, 21:50 
Оно-то будет. А вот будущего нет.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

16. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (16), 20-Мрт-20, 16:46 
Ох уж эти манямечты юных максималистов.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

21. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +5 +/
Сообщение от хотел спросить (?), 20-Мрт-20, 17:32 
они и на расте успеют обосраться, потому что виноват, кто угодно, но только не сами

расплодилось вайтишников баранов, потом самолеты падают

Ответить | Правка | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:15 
Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже рассказывали, что безопасные языки.
Ответить | Правка | Наверх | Cообщить модератору

53. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Lexemail (??), 20-Мрт-20, 21:46 
Поначалу и JS считали абсолютно безопасным языком уже чисто по определению ( "т.к он скриптовый и его чертовски легко контролировать"(с) )
Ответить | Правка | Наверх | Cообщить модератору

60. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Wilem (?), 20-Мрт-20, 22:34 
> Ну не застали люди те же сказки про джаву, питон,пхп, флеш. Тоже
> рассказывали, что безопасные языки.

Покажи список уязвимостей жавы через память.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

27. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (27), 20-Мрт-20, 18:05 
Ну я не то чтобы фанат хруста, но кто-то отслеживает динамику уязвимостей в ff после внедрения компонентов на нем?
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (8), 20-Мрт-20, 15:52 
Уязвимость в PDF - вечноиграющая музыка
Ответить | Правка | Наверх | Cообщить модератору

39. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +6 +/
Сообщение от Sluggard (ok), 20-Мрт-20, 19:38 
Скорее, уязвимости в продуктах Adobe.
Ответить | Правка | Наверх | Cообщить модератору

44. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +2 +/
Сообщение от Аноним (44), 20-Мрт-20, 20:17 
Ну, само наличие pdf на диске пока ничего плохого никому не делало. В основном крики летят, когда pdf открывают через оригинальный ридер этих pdf, т.е. проблема с AR
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:17 
Проблема в том, что полноценно фичи pdf вроде электронной подписи больше ничего толком не умеет... и когда они нужны - никуда от адоба не деться
Ответить | Правка | Наверх | Cообщить модератору

52. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (52), 20-Мрт-20, 21:36 
Фоксит - отлично умеет. Правда фоксит - это китайская контора, со всеми вытекающими, в последнее время потерявшая берега (реклама стала отключаться удалением dllок вместо галки в настройках, а в мобильном приложении больно привилегий много, в отсутствии шпионажа я после такого не уверен).
Ответить | Правка | Наверх | Cообщить модератору

88. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Вася (??), 22-Мрт-20, 13:18 
Этот фоксит в стародавние времена позволял выполнять эксплойт, чем пользовалась масса рансомварей, причем платный апдейтнутый каспер молчал как рыба. Это инфа времен win xp, и воочию увидев такое у себя я с тех пор никогда на винду не возвращался, это было последней каплей.
Ответить | Правка | Наверх | Cообщить модератору

58. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Андрей (??), 20-Мрт-20, 22:00 
Либра же умеет.
Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

10. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (1), 20-Мрт-20, 15:59 
Жаль флеш помер, а то была бы еще пачка уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору

19. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Нонон (?), 20-Мрт-20, 17:30 
Та если бы он помер... Но нет.. Ещё живой ((
Ответить | Правка | Наверх | Cообщить модератору

45. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (44), 20-Мрт-20, 20:19 
Сплюньте, его ещё кто-то использует. Правда не работает нихрена, потому что тесты делают на старых IE
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

54. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Lexemail (??), 20-Мрт-20, 21:48 
Организаторы мероприятия просто разорились бы на выплатах за все обнаруженные в нём дыры
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

13. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от BSD_Cucks_BTFO (?), 20-Мрт-20, 16:29 
Я не понимаю, неужели так сложно написать free после malloc?
Ответить | Правка | Наверх | Cообщить модератору

15. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +16 +/
Сообщение от iPony129412 (?), 20-Мрт-20, 16:40 
Если только прям сразу после 🤣
Ответить | Правка | Наверх | Cообщить модератору

18. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от A.Stahl (ok), 20-Мрт-20, 16:57 
Блин, теперь сижу и ржу как пони. Тю, действительно: в таком режиме хрен хоть байт потеряешь...
Ответить | Правка | Наверх | Cообщить модератору

30. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (30), 20-Мрт-20, 18:23 
это если UB не будет после free после неудачного malloc
Ответить | Правка | Наверх | Cообщить модератору

75. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от нах. (?), 21-Мрт-20, 09:20 
> Если только прям сразу после

всегда так делаем - a=malloc(sizeof(someshit)*1000); free(a); *a=...

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

22. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +2 +/
Сообщение от polnii_debilemail (?), 20-Мрт-20, 17:35 
к сожалению очень спожно, особенно если освобождение контесктно зависимое как XFree.
к томуж не всегда однозначно опредено нужен free или нет нап: gethostbyname и так далее.
плюс много проблем от memset если размер не правильно расшитан в связи платформозависимости.
ну и так далее... не говоря про dlclose.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

32. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (30), 20-Мрт-20, 18:27 
man man
Ответить | Правка | Наверх | Cообщить модератору

23. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +2 +/
Сообщение от Wilem (?), 20-Мрт-20, 17:51 
А ещё не писать два раза free, да. Нууу, тупыыые! Ты, кстати, если когда-нибудь займёшься программированием на си/си++ сложнее привет мир, довольно скоро поймёшь, почему так получается.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

51. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от Crazy Alex (ok), 20-Мрт-20, 21:18 
На плюсах - без проблем последние лет пять как минимум
Ответить | Правка | Наверх | Cообщить модератору

59. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Wilem (?), 20-Мрт-20, 22:13 
И? До сих пор не понял, откуда вылезают уязвимости по памяти? "Просто код надо хорошо писать"?
Ответить | Правка | Наверх | Cообщить модератору

66. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (66), 21-Мрт-20, 01:29 
Бессмысленно что-то пояснять - хотя в глаза ссы, а им это божья роса.
А потом бажины вида (недавняя ошибка в pppd):
/* Not so likely to happen. */
- if (vallen >= len + sizeof (rhostname)) {
+ if (len - vallen >= sizeof (rhostname)) {

"Ведь все потому, что это написал не настоящий_программист™", потому что настоящий_программист™ таких ошибок не допускает!"
А в реальности - удаленный рут к вашему серваку.

Ответить | Правка | Наверх | Cообщить модератору

70. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (68), 21-Мрт-20, 08:28 
Так тебе СПО: сиди да проверяй, а не бзди. Человек пришёл с работы уставший, сел поиграться, написал код бесплатно - ешь и нахваливай.
Ответить | Правка | Наверх | Cообщить модератору

28. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от Аноним (27), 20-Мрт-20, 18:06 
Проще писать без динамического выделения памяти. Или выделать все в самом начале.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

31. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (30), 20-Мрт-20, 18:26 
А в каком классе учат выделать память на отображение мешей из сотен миллионов треугольников в самом начале?
Ответить | Правка | Наверх | Cообщить модератору

38. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от A.Stahl (ok), 20-Мрт-20, 19:32 
А в каком классе изучают Турбо Паскаль? Вот в этом самом классе и учат...
Ответить | Правка | Наверх | Cообщить модератору

65. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Ordu (ok), 21-Мрт-20, 00:23 
Мне кажется, что в TP было динамическое выделение памяти из коробки. В виртовском паскале не было, потому как Вирт был против, но борланд туда его впихнул несмотря на это. Хотя, может быть я ошибаюсь.
Ответить | Правка | Наверх | Cообщить модератору

83. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (83), 21-Мрт-20, 15:47 
> В виртовском паскале не было, потому как Вирт был против

Было. Вирт был против арифметики указателей.

Ответить | Правка | Наверх | Cообщить модератору

86. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Ordu (ok), 21-Мрт-20, 23:39 
>> В виртовском паскале не было, потому как Вирт был против
> Было. Вирт был против арифметики указателей.

Странно... Я помню, что весь кнутовский тех написан на паскале, и Кнут там вручную с памятью разбирался, потому что динамическое выделение памяти из кучи было недоступно. И поэтому я думал, что в паскеле не было выделений памяти. Но, с другой стороны, я не помню кнутовской мотивации за отказом от динамического выделения. Он что-то писал на этот счёт, но не помню что именно.

Ответить | Правка | Наверх | Cообщить модератору

71. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (68), 21-Мрт-20, 08:29 
В классе изучения Fortran, вестимо.

Я тоже когда--то писал расчёты методом конечных элементов, и ничего, всё было хорошо. Часть, кстати, на Си переписывал, ибо быстрее было ощутимо. И ничего, память не текла, даже кое-чего построили потом по расчётам.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

56. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Lexemail (??), 20-Мрт-20, 21:51 
Проблема в том, что далеко не всегда заранее известно, сколько конкретно памяти может понадобиться
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

35. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –3 +/
Сообщение от Сишникemail (?), 20-Мрт-20, 19:03 
Не сложнее, чем использовать туалетную бумагу, когда это необходимо. Но видимо, доступно не только лишь всем. Кстати, сишечка таки умеет таки автоматически освобождать память при выходе за скоуп. Есть даже либа со смартпойнтерами на С на гитхабе.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

36. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +2 +/
Сообщение от Вебмакака (?), 20-Мрт-20, 19:11 
Не умеет, это нестандартное расширение gcc.
Ответить | Правка | Наверх | Cообщить модератору

40. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (2), 20-Мрт-20, 19:39 
Хушник ты, а не сишник. При выходе за скоуп чистится только стек.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (42), 20-Мрт-20, 19:59 
Садись, два.
Ответить | Правка | Наверх | Cообщить модератору

14. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (14), 20-Мрт-20, 16:35 
> Взлом Safari с повышением привилегий до уровня ядра macOS и запуском калькулятора с правами root.

Все что нужно знать о поделках из Купертино.

Ответить | Правка | Наверх | Cообщить модератору

25. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +7 +/
Сообщение от Аноним (27), 20-Мрт-20, 18:02 
Главное красивше! И зонд почти не чувствуется
Ответить | Правка | Наверх | Cообщить модератору

57. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Lexemail (??), 20-Мрт-20, 21:53 
Но ведь именно в зонде самая суть..
Ответить | Правка | Наверх | Cообщить модератору

29. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от freehckemail (ok), 20-Мрт-20, 18:23 
> Для эксплуатации использована цепочка из 6 ошибок

Вообще-то нехилая такая работа.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

34. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –2 +/
Сообщение от bOOster (ok), 20-Мрт-20, 18:58 
6 ошибок. Это слишком комплексно. Хоть одну исправят, решение не рабочее.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

64. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (64), 20-Мрт-20, 23:53 
Одну исправят, две добавят. Профессионалы же.
Ответить | Правка | Наверх | Cообщить модератору

26. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (27), 20-Мрт-20, 18:03 
> Tesla Model 3, позволяющей при открытии во встроенном браузере специально оформленной страницы отключить уведомления от автопилота и нарушить работу таких компонентов, как спидометр, браузер, кондиционер, система навигации и т.п.

То есть они просто запускают бразуер без какой либо песончицы? Кек. Ждем уязвимостей в SpaceX

Ответить | Правка | Наверх | Cообщить модератору

43. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Аноним (43), 20-Мрт-20, 20:10 
>Остались невостребованными номинации за взлом Chrome, Firefox, Edge

Видимо Vupen и Zerodium больше платят.

Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –5 +/
Сообщение от Michael Shigorinemail (ok), 20-Мрт-20, 20:49 
P2O2020, однако...
Ответить | Правка | Наверх | Cообщить модератору

67. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  –1 +/
Сообщение от Омоним (?), 21-Мрт-20, 07:51 
" Две демонстрации локального повышения привилегий в Windows через эксплуатацию уязвимостей, приводящих к обращению к уже освобождённой области памяти (два приза по 40 тыс. долларов);
Получение доступа администратора в Windows при открытии специально оформленного PDF-документа в Adobe Reader. При атаке задействованы уязвимости в Acrobat и в ядре Windows, связанные с обращением к уже освобождённым областям памяти (приз 50 тыс. долларов). "
Обе возможны только через прослойку на стуле
Ответить | Правка | Наверх | Cообщить модератору

74. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от нах. (?), 21-Мрт-20, 09:17 
> Обе возможны только через прослойку на стуле

да. Если компьютер не включать - никаких увизьгвимостей в нем нет!

  

Ответить | Правка | Наверх | Cообщить модератору

77. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +1 +/
Сообщение от Костян. (?), 21-Мрт-20, 12:17 
Батарейку отсоедени
Ответить | Правка | Наверх | Cообщить модератору

78. "На соревновании Pwn2Own 2020 продемонстрированы взломы Ubunt..."  +/
Сообщение от нах. (?), 21-Мрт-20, 13:09 
она за три-пять месяцев сама сядет - у меня вечные проблемы с раз в пол-года запускаемыми тестовыми конструкциями, что они нихрена не грузятся, специально для них держу пачку для замены.
Так что выдержанная пол-года выключенная из розетки фигня - совершенно безопастна!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру