The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Google организовала соревнование по взлому Native Client"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Google организовала соревнование по взлому Native Client"  
Сообщение от opennews (??) on 27-Фев-09, 19:06 
"Announcing the Native Client Security Contest (http://google-code-updates.blogspot.com/2009/02/announcing-n...)" - чтобы доказать высокую безопасность открытой платформы Native Client (http://code.google.com/p/nativeclient/), позволяющей (http://www.opennet.me/opennews/art.shtml?num=19308) выполнять в окне web-браузера обычные бинарные приложения, компания Google предложила выплатить 8 тыс. долларов тому, кто сумеет обнаружить в данном ПО уязвимость и представить готовый эксплоит. Работы на конкурс будут приниматься до 5 мая.

URL: http://google-code-updates.blogspot.com/2009/02/announcing-n...
Новость: http://www.opennet.me/opennews/art.shtml?num=20500

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Google организовала соревнование по взлому Native Client"  
Сообщение от vitek (??) on 27-Фев-09, 19:06 
8 тыщ - маловато.
большой наплыв народу ждут наверное. :-D

но ссылку запомнил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Google организовала соревнование по взлому Native Client"  
Сообщение от heilkitty on 27-Фев-09, 19:28 
Думается, не только доказать, но и найти самые жырные дыры (буде таковые имеются), пока не поздно.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Google организовала соревнование по взлому Native Client"  
Сообщение от User294 (??) on 27-Фев-09, 20:13 
По-моему лучшее доказательство - это ФИГА нативному коду из веба на моей машине.
Пусть обходятся жабаскриптом, хтмл и css.Они моему компьютеру вреда нанести не могут.А вот всякие активиксы мы уже проходили, больше не хочется, спасибо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Google организовала соревнование по взлому Native Client"  
Сообщение от ixrws on 27-Фев-09, 21:17 
Ну можно как вариант - это заменить жабускрипт на С, то есть нативно, но передаётся в исходниках и компилируется. Для защиты, его линковать с изолированным окружением и эмулированными библиотеками. В общем в контейнер его, и быстро и качественно. А интерфейс на gtk :D
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Google организовала соревнование по взлому Native Client"  
Сообщение от User294 (ok) on 28-Фев-09, 01:58 
Нене, спасибо, как хаксоры обходят жава-песочницы я видел. Лучшая защита от малвари - это просто отсутствие нужного ей функционала.Нельзя скрипту создавать сокеты - нельзя и спам слать, прокси без моего ведома гонять и прочая.Нельзя файлы читать?Ну вот и пароли оно у меня не сопрет и ремотный доступ не обеспечит.И это для веба хорошо - потому что плохих парней там много а бесплатные спам-машины и прокси им ой как нужны.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Google организовала соревнование по взлому Native Client"  
Сообщение от _umka_ (ok) on 27-Фев-09, 21:17 
то есть javascript вы разрешили? а не страшно?
http://securityvulns.com/news1245.html
http://securityvulns.ru/news/Mozilla/Firefox/0803.html
http://securityvulns.ru/news/Mozilla/Firefox/Garbage.html
и тп..
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Google организовала соревнование по взлому Native Client"  
Сообщение от User294 (ok) on 28-Фев-09, 16:45 
>то есть javascript вы разрешили? а не страшно?

В просто Java дырок было на порядок больше.Например, обход песочницы и выполнение с правами текущего юзера бывало не раз.Да и вообще, ИМХО java слишком много всего умеет чтобы веб-контенту идущему фиг знает откуда все это позволять.Жаваскрипт юзает настройки браузера.И если там проксь стоит - будет юзать проксь.А жава может потенциально накласть на проксь, узнать мой реальный внешний айпи а то и информацию о интранете, etc.Шло б оно такое.Туда же идут и гуглклиенты, наверняка тоже умеет сильно больше чем хочется позволять untrusted коду.А потому найдутся и те кто этим будет пользоваться.Ессно против юзера и ему во вред, а вовсе не на благо.Благими намерениями вымощена дорога в ад...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Google организовала соревнование по взлому Native Client"  
Сообщение от DmA email(??) on 28-Фев-09, 18:48 
похоже человек слышал,что активХ плохо и думает,что всё остальное безопасно.Даже на этом сайте кучу новостей про дыры в этих технологиях.куки,джаваскрипт плохо на компьютере могут сработать,а включеный текст и картинки на человека могут плохо повлиять :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Google организовала соревнование по взлому Native Client"  
Сообщение от bAlex on 28-Фев-09, 21:19 
Гуг давно метит в нового мягкохо магната. У него все карты, он без малого владеет информацией, которая дорогого стоит. И если гуглу нужно ещё больше инфы, то это возможно только будучи "внутри" каждого пользователя. Пока мягко проталкивают "необходимость" натива у клиента под соусом удобства,эффективности, функциональности интерфейса браузера.
А вот что бы в новом стандарте HTML осилить рендеринг меню, ни у кого мысль дальше "теории" не пошла. Так и будет нужен JavaScript управляющий слоями...
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру