forum.opennet.ru - "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." (27)

"На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
Сообщение от opennews (?), 15-Ноя-13, 11:11
Подведены итоги (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobil... очередного соревнования Mobile Pwn2Own, в рамках которого были представлены рабочие эксплоиты для ранее неизвестных уязвимостей в мобильных версиях браузеров Chrome, IE 11 и Safari. Успешные атаки были продемонстрированы для Android-версии Chrome (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Chrom... на смартфонах Nexus 4 и Samsung Galaxy S4, IE 11 (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobil... на планшете Surface Pro с Windows 8.1, а также для Safari (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Mobil... на iPhone 5. Во всех случаях атака была совершена при обработке в браузере специально оформленной web-страницы. При демонстрации атак использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. Компания Google уже оперативно выпустила (http://googlechromereleases.blogspot.ru/2013/11/stable-chann... обновление Chrome 31.0.1650.57, в котором устранены выявленные критические уязвимости (уязвимости не специфичны для мобильной версии и также проявляются в Chrome для Linux, OS X и Windows). Взлом Chrome продемонстрировал исследователь безопасности, выступающий под псевдонимом Pinkie Pie, который принимал участие в соревновании в прошлом (http://www.opennet.me/opennews/art.shtml?num=3643) и позапрошлом (http://www.opennet.me/opennews/art.shtml?num=33321) годах, но смог продемонстрировать лишь прототипы эксплоитов, не доведя их до полностью рабочего состояния, за что получил сокращённый размер премий, в сумме составивших 100 тысяч долларов. На этот раз удача улыбнулась Pinkie Pie и взлом был продемонстрирован успешно. Из призового фонда соревнования Pwn2Own данный участник получил 50 тысяч долларов, плюс 50 тысяч долларов в качестве отдельной премии от Google. Представленный эксплоит оперирует двумя ранее неизвестными уязвимостями в Chrome (целочисленное переполнение и обход sandbox-ограничений) и позволяет выполнить произвольный код в системе после открытия специально оформленной страницы. Подробности с описанием метода совершения атаки будут публично опубликованы позднее, после того как обновление с устранением уязвимости будет доставлено до пользователей. На соревновании также была продемонстрирована (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Local... техника скрытой установки на Android-смартфон троянской программы, имеющей доступ к конфиденциальным данным пользователя (SMS, адресная книга, история посещений в браузере). Атака была направлена на поражение нескольких пользовательских приложений, по умолчанию поставляемых в смартфоне Samsung Galaxy S4 (для успешной атаки требуется открыть специально подготовленную страницу и нажать на ссылку). Техника атаки подготовлена группой японских исследователей, которые получили вознаграждение в размере 40 тысяч долларов. URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Chrom... Новость: http://www.opennet.me/opennews/art.shtml?num=38436
Ответить \| Правка \| Cообщить модератору

Оглавление

Не успешный взлом 100 тыс долларов и успешный взлом 100 тыс долларов , Потомок изобретателя колеса (?), 11:17 , 15-Ноя-13, (2) +6

А если нет разницы, то зачем , Аноним (-), 11:30 , 15-Ноя-13, (4) +1
ну ты сравни, два прототипа 100 тысяч, или 1 рабочий 100 тысяч , BSA (?), 11:33 , 15-Ноя-13, (5) +6
Тоже поржал, но потом понял, что это он 100т за 2 года получил в сумме а тут , Дмитрий (??), 13:10 , 15-Ноя-13, (11)
Неуспешный, Grammar Nazi (?), 17:56 , 15-Ноя-13, (22) +2

Надо мозилле тоже подсуетиться , inferrna (ok), 11:35 , 15-Ноя-13, (6) +1

И поучаствовать в этой программе Мозилла в отличии от мелких, покусанных и огор, Аноним (-), 16:36 , 15-Ноя-13, (17)

http ftp altlinux org pub people ldv hasher thesis-2005 html, Michael Shigorin (ok), 19:38 , 15-Ноя-13, (24) –3

Пока некоторые пишут тезисы, гугл просто запилил у себя в браузере отстрел в отд, Аноним (-), 20:19 , 15-Ноя-13, (27)

Даты сравнили, да Больно много суидности , Michael Shigorin (ok), 21:18 , 15-Ноя-13, (31) –1
Над встроенными средствами браузера активно работают хакеры Судя по сабжу, их в, Аноним (-), 11:23 , 18-Ноя-13, (36)

запускай с noscriptБудет еще не удобнее, Аноним (-), 20:05 , 15-Ноя-13, (25)

Зато отвалится уйма атак И просто нежелательного поведения Так что в три часа , Аноним (-), 20:23 , 15-Ноя-13, (28) +1

А ты ночью держишь включенную 5 1 Нахуа А ты включаешь доступ извне в домашний , Аноним (-), 18:37 , 16-Ноя-13, (33)

ви такой юный Изнутря, а не извне К слову сказать, в некоторых роутерах против т, XoRe (ok), 00:24 , 17-Ноя-13, (34)

Терпимо Иногда тыкать менюшку надо на новых сайтах По крайней мере, можно испо, Аноним (-), 11:25 , 18-Ноя-13, (37)

3 миллиона рублей за багфикс - респект , АнонимЪ (?), 11:46 , 15-Ноя-13, (8) +2

3 лимона за эксплоит А багфиксы бесплатные Можешь хоть сейчас в трекер хромиума, ананим (?), 12:44 , 15-Ноя-13, (10)
За более скромные суммы мало кто готов делиться Зажимание найденных ошибок в бр, Аноним (-), 16:40 , 15-Ноя-13, (18)

Если слово доброй заключить в кавычки, то тогда можно и плюсануть Хотя наверное , u (?), 20:39 , 15-Ноя-13, (29)

Гугол потеряет гораздо больше, если эксплоит начнет гулять по сети Взломы хрома , XoRe (ok), 00:30 , 17-Ноя-13, (35) +1
Не очень реалистичная бизнес стратегия Вполне может быть, что ты за жизнь не ос, Аноним (-), 14:55 , 18-Ноя-13, (38)

И опять пони взламывает браузеры Где же магия дружбы , Наивный чукотский юноша (?), 12:14 , 15-Ноя-13, (9) +1
Pinkie Pie http th04 deviantart net fs71 PRE i 2011 132 a e pinkie_pie_by_moon, Аноним (-), 14:08 , 15-Ноя-13, (13) +6

Да , Lain_13 (ok), 14:18 , 15-Ноя-13, (15)

Пинки задолбала пробивать стены, asd (??), 16:49 , 15-Ноя-13, (19)

Ок, теперь клавиатуры https lh3 googleusercontent com -VMBIAyr5_3g TeWN436Cpn, Lain_13 (ok), 17:06 , 15-Ноя-13, (20)

Сообщения [Сортировка по времени | RSS]

2. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +6 +/–

Сообщение от Потомок изобретателя колеса (?), 15-Ноя-13, 11:17

Не успешный взлом 100 тыс. долларов и успешный взлом 100 тыс. долларов.

Ответить | Правка | Наверх | Cообщить модератору

4. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +1 +/–

Сообщение от Аноним (-), 15-Ноя-13, 11:30

А если нет разницы, то зачем...

Ответить | Правка | Наверх | Cообщить модератору

5. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +6 +/–

Сообщение от BSA (?), 15-Ноя-13, 11:33

ну ты сравни, два прототипа = $100 тысяч, или 1 рабочий = $100 тысяч.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

11. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Дмитрий (??), 15-Ноя-13, 13:10

Тоже поржал, но потом понял, что это он 100т за 2 года получил в сумме :) а тут 100 сразу))

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

22. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +2 +/–

Сообщение от Grammar Nazi (?), 15-Ноя-13, 17:56

Неуспешный

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +1 +/–

Сообщение от inferrna (ok), 15-Ноя-13, 11:35

Надо мозилле тоже подсуетиться.

Ответить | Правка | Наверх | Cообщить модератору

17. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 15-Ноя-13, 16:36

И поучаствовать в этой программе? Мозилла в отличии от мелких, покусанных и огороженных, деньги не печатает.
Интересно, режим анонимуса в хроме как-то влияет на собственно безопасность? Эти новости распологают запускать браузер в чруте, как минимум, но это неудобно.

Ответить | Правка | Наверх | Cообщить модератору

24. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." –3 +/–

Сообщение от Michael Shigorin (ok), 15-Ноя-13, 19:38

> Эти новости распологают запускать браузер в чруте, как минимум, но это неудобно.
http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html

Ответить | Правка | Наверх | Cообщить модератору

27. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 15-Ноя-13, 20:19

> http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html
Пока некоторые пишут тезисы, гугл просто запилил у себя в браузере отстрел в отдельную песочницу через LXC. Без громких заяв на 2 страницы и супермегаинструментариев. Больно много бухтежа по поводу 1 вызова clone() с нужными флагами, знаете ли.

Ответить | Правка | Наверх | Cообщить модератору

31. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." –1 +/–

Сообщение от Michael Shigorin (ok), 15-Ноя-13, 21:18

>> http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html
> Пока некоторые пишут тезисы, гугл просто запилил у себя в браузере
Даты сравнили, да?
> Больно много бухтежа
Больно много суидности.

Ответить | Правка | Наверх | Cообщить модератору

36. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 18-Ноя-13, 11:23

Над встроенными средствами браузера активно работают хакеры. Судя по сабжу, их все равно обходят. LXC в принципе не безопасный и годится только для разделения ресурсов.
Может какой сторонний механизм для атакующего будет неожиданностью, но если браузер затроянится и будет изолирован от системы, то толку от этого не много. Мне лично надо скачивать файлы и т д, т е доступ к внешним фс, а это означает возможность спереть или заразить мои файлы.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

25. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 15-Ноя-13, 20:05

запускай с noscript
Будет еще не удобнее

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

28. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +1 +/–

Сообщение от Аноним (-), 15-Ноя-13, 20:23

> запускай с noscript
> Будет еще не удобнее
Зато отвалится уйма атак. И просто нежелательного поведения. Так что в три часа ночи никто не заорет вам благим матом в динамики без вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет сунуться в домашний роутер на 192.168, ...

Ответить | Правка | Наверх | Cообщить модератору

33. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 16-Ноя-13, 18:37

>> запускай с noscript
>> Будет еще не удобнее
> Зато отвалится уйма атак. И просто нежелательного поведения. Так что в три
> часа ночи никто не заорет вам благим матом в динамики без
А ты ночью держишь включенную 5.1? Нахуа?
> вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет
> сунуться в домашний роутер на 192.168, ...
А ты включаешь доступ извне в домашний роутер? Нахуа?

Ответить | Правка | Наверх | Cообщить модератору

34. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от XoRe (ok), 17-Ноя-13, 00:24

>> вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет
>> сунуться в домашний роутер на 192.168, ...
> А ты включаешь доступ извне в домашний роутер? Нахуа?
ви такой юный)
Изнутря, а не извне.
К слову сказать, в некоторых роутерах против такой фигни сделана капча при логине.
Хотя и простенькая, но все же.

Ответить | Правка | Наверх | Cообщить модератору

37. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 18-Ноя-13, 11:25

> запускай с noscript
> Будет еще не удобнее
Терпимо. Иногда тыкать менюшку надо на новых сайтах. По крайней мере, можно использовать браузер по назначению, в отличии от контейнеров.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

8. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +2 +/–

Сообщение от АнонимЪ (?), 15-Ноя-13, 11:46

3 миллиона рублей за багфикс - респект.

Ответить | Правка | Наверх | Cообщить модератору

10. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от ананим (?), 15-Ноя-13, 12:44

3 лимона за эксплоит.
А багфиксы бесплатные. Можешь хоть сейчас в трекер хромиума писать.

Ответить | Правка | Наверх | Cообщить модератору

18. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 15-Ноя-13, 16:40

> 3 миллиона рублей за багфикс - респект.
За более скромные суммы мало кто готов делиться. Зажимание найденных ошибок в браузерах уже стало доброй традицией.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от u (?), 15-Ноя-13, 20:39

>> 3 миллиона рублей за багфикс - респект.
> За более скромные суммы мало кто готов делиться. Зажимание найденных ошибок в
> браузерах уже стало доброй традицией.
Если слово доброй заключить в кавычки, то тогда можно и плюсануть.
Хотя наверное и так можно.
И как мне кажется, в данном случае бабло "пошло" на "добро".
Хотя что для русского хорошо, то для немца...

Ответить | Правка | Наверх | Cообщить модератору

35. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +1 +/–

Сообщение от XoRe (ok), 17-Ноя-13, 00:30

> 3 миллиона рублей за багфикс - респект.
Гугол потеряет гораздо больше, если эксплоит начнет гулять по сети.
Взломы хрома - проблемы (и потери) у пользователей, истерические статьи "хром небезопасен", потеря аудитории.
Плюс, снижение акций на бирже.
А акции - это такая штука... при стоимости компании в 200 млрд $, плюс-минус процент - это плюс-минус миллиард.
А в России вообще из за одного пропущенного слова банк тинькофф потерял 40% своей стоимости.
http://top.rbc.ru/economics/15/11/2013/889078.shtml

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

38. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Аноним (-), 18-Ноя-13, 14:55

Не очень реалистичная бизнес стратегия. Вполне может быть, что ты за жизнь не осилишь ни один эксплоит.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

9. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +1 +/–

Сообщение от Наивный чукотский юноша (?), 15-Ноя-13, 12:14

И опять пони взламывает браузеры. Где же магия дружбы?

Ответить | Правка | Наверх | Cообщить модератору

13. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +6 +/–

Сообщение от Аноним (-), 15-Ноя-13, 14:08

Pinkie Pie?
http://th04.deviantart.net/fs71/PRE/i/2011/132/a/e/pinkie_pi...

Ответить | Правка | Наверх | Cообщить модератору

15. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Lain_13 (ok), 15-Ноя-13, 14:18

Да.

Ответить | Правка | Наверх | Cообщить модератору

19. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от asd (??), 15-Ноя-13, 16:49

Пинки задолбала пробивать стены

Ответить | Правка | Наверх | Cообщить модератору

20. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..." +/–

Сообщение от Lain_13 (ok), 15-Ноя-13, 17:06

Ок, теперь клавиатуры: https://lh3.googleusercontent.com/-VMBIAyr5_3g/TeWN436CpnI/A...

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

2. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+6 +/–
Сообщение от Потомок изобретателя колеса (?), 15-Ноя-13, 11:17
Не успешный взлом 100 тыс. долларов и успешный взлом 100 тыс. долларов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+1 +/–
	Сообщение от Аноним (-), 15-Ноя-13, 11:30
	А если нет разницы, то зачем...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+6 +/–
	Сообщение от BSA (?), 15-Ноя-13, 11:33
	ну ты сравни, два прототипа = $100 тысяч, или 1 рабочий = $100 тысяч.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	11. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Дмитрий (??), 15-Ноя-13, 13:10
	Тоже поржал, но потом понял, что это он 100т за 2 года получил в сумме :) а тут 100 сразу))
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	22. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+2 +/–
	Сообщение от Grammar Nazi (?), 15-Ноя-13, 17:56
	Неуспешный
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

6. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+1 +/–
Сообщение от inferrna (ok), 15-Ноя-13, 11:35
Надо мозилле тоже подсуетиться.
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 15-Ноя-13, 16:36
	И поучаствовать в этой программе? Мозилла в отличии от мелких, покусанных и огороженных, деньги не печатает. Интересно, режим анонимуса в хроме как-то влияет на собственно безопасность? Эти новости распологают запускать браузер в чруте, как минимум, но это неудобно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	–3 +/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-13, 19:38
	> Эти новости распологают запускать браузер в чруте, как минимум, но это неудобно. http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 15-Ноя-13, 20:19
	> http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html Пока некоторые пишут тезисы, гугл просто запилил у себя в браузере отстрел в отдельную песочницу через LXC. Без громких заяв на 2 страницы и супермегаинструментариев. Больно много бухтежа по поводу 1 вызова clone() с нужными флагами, знаете ли.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 15-Ноя-13, 21:18
	>> http://ftp.altlinux.org/pub/people/ldv/hasher/thesis-2005.html > Пока некоторые пишут тезисы, гугл просто запилил у себя в браузере Даты сравнили, да? > Больно много бухтежа Больно много суидности.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	36. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 18-Ноя-13, 11:23
	Над встроенными средствами браузера активно работают хакеры. Судя по сабжу, их все равно обходят. LXC в принципе не безопасный и годится только для разделения ресурсов. Может какой сторонний механизм для атакующего будет неожиданностью, но если браузер затроянится и будет изолирован от системы, то толку от этого не много. Мне лично надо скачивать файлы и т д, т е доступ к внешним фс, а это означает возможность спереть или заразить мои файлы.
	Ответить \| Правка \| К родителю #27 \| Наверх \| Cообщить модератору


	25. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 15-Ноя-13, 20:05
	запускай с noscript Будет еще не удобнее
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	28. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+1 +/–
	Сообщение от Аноним (-), 15-Ноя-13, 20:23
	> запускай с noscript > Будет еще не удобнее Зато отвалится уйма атак. И просто нежелательного поведения. Так что в три часа ночи никто не заорет вам благим матом в динамики без вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет сунуться в домашний роутер на 192.168, ...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 16-Ноя-13, 18:37
	>> запускай с noscript >> Будет еще не удобнее > Зато отвалится уйма атак. И просто нежелательного поведения. Так что в три > часа ночи никто не заорет вам благим матом в динамики без А ты ночью держишь включенную 5.1? Нахуа? > вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет > сунуться в домашний роутер на 192.168, ... А ты включаешь доступ извне в домашний роутер? Нахуа?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от XoRe (ok), 17-Ноя-13, 00:24
	>> вашего согласия, хакерский скрипт не украдет куки, внешняя вебстраничка не сможет >> сунуться в домашний роутер на 192.168, ... > А ты включаешь доступ извне в домашний роутер? Нахуа? ви такой юный) Изнутря, а не извне. К слову сказать, в некоторых роутерах против такой фигни сделана капча при логине. Хотя и простенькая, но все же.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 18-Ноя-13, 11:25
	> запускай с noscript > Будет еще не удобнее Терпимо. Иногда тыкать менюшку надо на новых сайтах. По крайней мере, можно использовать браузер по назначению, в отличии от контейнеров.
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору

8. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+2 +/–
Сообщение от АнонимЪ (?), 15-Ноя-13, 11:46
3 миллиона рублей за багфикс - респект.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от ананим (?), 15-Ноя-13, 12:44
	3 лимона за эксплоит. А багфиксы бесплатные. Можешь хоть сейчас в трекер хромиума писать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 15-Ноя-13, 16:40
	> 3 миллиона рублей за багфикс - респект. За более скромные суммы мало кто готов делиться. Зажимание найденных ошибок в браузерах уже стало доброй традицией.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	29. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от u (?), 15-Ноя-13, 20:39
	>> 3 миллиона рублей за багфикс - респект. > За более скромные суммы мало кто готов делиться. Зажимание найденных ошибок в > браузерах уже стало доброй традицией. Если слово доброй заключить в кавычки, то тогда можно и плюсануть. Хотя наверное и так можно. И как мне кажется, в данном случае бабло "пошло" на "добро". Хотя что для русского хорошо, то для немца...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+1 +/–
	Сообщение от XoRe (ok), 17-Ноя-13, 00:30
	> 3 миллиона рублей за багфикс - респект. Гугол потеряет гораздо больше, если эксплоит начнет гулять по сети. Взломы хрома - проблемы (и потери) у пользователей, истерические статьи "хром небезопасен", потеря аудитории. Плюс, снижение акций на бирже. А акции - это такая штука... при стоимости компании в 200 млрд $, плюс-минус процент - это плюс-минус миллиард. А в России вообще из за одного пропущенного слова банк тинькофф потерял 40% своей стоимости. http://top.rbc.ru/economics/15/11/2013/889078.shtml
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	38. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Аноним (-), 18-Ноя-13, 14:55
	Не очень реалистичная бизнес стратегия. Вполне может быть, что ты за жизнь не осилишь ни один эксплоит.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

9. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+1 +/–
Сообщение от Наивный чукотский юноша (?), 15-Ноя-13, 12:14
И опять пони взламывает браузеры. Где же магия дружбы?
Ответить \| Правка \| Наверх \| Cообщить модератору

13. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+6 +/–
Сообщение от Аноним (-), 15-Ноя-13, 14:08
Pinkie Pie? http://th04.deviantart.net/fs71/PRE/i/2011/132/a/e/pinkie_pi...
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Lain_13 (ok), 15-Ноя-13, 14:18
	Да.
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
Сообщение от asd (??), 15-Ноя-13, 16:49
Пинки задолбала пробивать стены
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "На соревновании Mobile Pwn2Own продемонстрирован успешный вз..."	+/–
	Сообщение от Lain_13 (ok), 15-Ноя-13, 17:06
	Ок, теперь клавиатуры: https://lh3.googleusercontent.com/-VMBIAyr5_3g/TeWN436CpnI/A...
	Ответить \| Правка \| Наверх \| Cообщить модератору