» » Хакеры вновь не взломали Google Chrome
Информация к новости
  • Просмотров: 4523
  • Автор: DedJay
  • Дата: 13-03-2011, 11:50
13-03-2011, 11:50

Хакеры вновь не взломали Google Chrome

Категория: Новости




На ежегодном чемпионате для хакеров pwn2own 2011 в Ванкувере, проводящегося в рамках конференции CanSecWest, хакеры успешно обошли системы защиты и взломали популярные браузеры Internet Explorer 8 от Microsoft и Safari от Apple. Единственной "непобежденной" программой для просмотра сайтов (правда, претендовавший на нее "взломщик" не явился на конкурс) пока остается Google Chrome.


По условиям pwp2own 2011, хакеры должны "вскрыть" самую последнюю стабильную версию браузера. Задача считается выполненной, если у них получится запустить через интернет-обозреватель произвольный код. В этом случае "взломщик" получает деньги и устройство, на котором работал браузер.

Стоит отметить, что на этот раз задача была заметно усложнена: хакерам также требовалось выбраться из "песочницы" (sandbox) - безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным.

Первым "пал" браузер Safari 5.0.3, запущенный на платформе Mac OS X 10.6.6. По словам соучредителя французской VUPEN Шауки Бекрара, взломавшей "яблочный" браузер всего за пять секунд, его команде перед этим понадобилось две недели, чтобы разработать нужный эксплойт.

Вторым был "вскрыт" Internet Explorer 8 на 64-разрадной Windows 7 с последним пакетом обновлений Service Pack 1. Это удалось сделать Стивену Фьюверу, эксперту по безопасности из Ирландии. Специалист отметил, что для взлома IE8 он использовал целых три отдельных уязвимости, одна из которых касалась "песочницы" Protected Mode ("Защитный режим"). Для успешного обхода системы защиты браузера от Microsoft Фьюверу потребовалось пять-шесть недель.

Третьей "жертвой" хакеров должен был стать Chrome, однако участник, претендовавший на взлом этого браузера, так и не явился на конкурс. Издание Ars Technica объясняет это тем, что накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости. Хакер, рассчитывавший воспользоваться одной из этих "дыр", по всей видимости, после этого потерял интерес к соревнованию. Отметим, что Chrome участвует в pwn2own с 2009 года и еще ни разу не был взломан.

За месяц до начала pwn2own 2011 Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.

В рамках pwn2own 2011 хакерам предстоит взломать еще один популярный браузер - Mozilla Firefox, а также смартфоны Dell Venue Pro на платформе Windows 7, iPhone 4 с iOS, BlackBerry Torch 9800, работающего под управлением BlackBerry 6 OS и Nexus S с "осью" Android. За успешную атаку на все эти программы участникам pwn2own 2011 будет предложено в общей сумме 105 тысяч долларов.
 

 

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
<
DBRnotS

13 марта 2011 13:34

Информация к комментарию
  • Группа: Гости
  • Регистрация: --
  • Статус:
  • Публикаций: 0
  • Комментариев: 0
Я на хроме уже 2 год) Пока не тырит)))
<
DedJay

13 марта 2011 14:44

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 2.12.2009
  • Статус: Пользователь offline
  • Публикаций: 26
  • Комментариев: 92
Хы)А я на опере,жалко про нее ни слова smile
<
dj_prokrut

14 марта 2011 10:17

Информация к комментарию
  • Группа: Администраторы
  • Регистрация: 20.10.2009
  • Статус: Пользователь offline
  • Публикаций: 29
  • Комментариев: 168
В отличие от многих других участников Pwn2Own, в Google решили сделать дополнительное соревнование, заявив - что заплатят 20.000$ команде или участнику, который успешно "хакнет" Chrome. На данное действие подписались два участника и в итоге оба предпочли отказаться. Первый просто не явился, а второй участник, известный как Team Anon, решил проявить свои способности где-нибудь еще. Несмотря на то, что время еще есть, никто не выказывает желание достать долото и убрать лакировку с Chrome. Ну а пока... IE8 был сокрушен Стевеном Февером (Stephen Fewer), который использовал три различные уязвимости, чтобы выйти из Безопасного Режима и взломать лучшие замки браузера. Safari, которая была установлена на MakBook Air, в очередной раз была опозорена взломом за 5 секунд - нельзя сказать, что бы это было улучшением, в сравнении с 2008 годом.

После конкурса Pwn2Own компания Apple довольно оперативно выпустила новую версию браузера Safari, в которой закрыто сразу 62 уязвимости. Данное обновление содержит ряд усовершенствований, направленных на повышение стабильности, совместимости, доступности и безопасности, включая следующие:

повышение стабильности для веб-страниц с содержимым, требующим различных плагинов;
повышение совместимости с веб-страницами, на которых имеются отражения изображений и эффекты переходов;
исправление ошибки, приводившей к неправильному отображению макета некоторых веб-страниц при печати;
исправление ошибки, приводившей к неправильному отображению содержимого веб-страниц в некоторых плагинах;
исправление ошибки, приводившей к появлению заставки при воспроизведении видео в Safari;
повышение совместимости с VoiceOver на веб-страницах с областями ввода текста и списками выделяемых объектов;
повышение стабильности при использовании VoiceOver.
В связи с масштабом проблемы безопасности, Apple настоятельно предлагает всем пользователям Safari обновиться до последней версии. Надеемся, другие компании отреагируют так же быстро!
<
Клим

31 марта 2011 21:32

Информация к комментарию
  • Группа: Посетители
  • Регистрация: 24.07.2010
  • Статус: Пользователь offline
  • Публикаций: 1
  • Комментариев: 39
Как отключать зависшие вкладки браузера Chrome
2011 - 30.03.2011

Вот такую новость , нашел на одном из сайтов-улыбнуло))

Добавление комментария

Имя:*
E-Mail:
Комментарий:
Полужирный Наклонный текст Подчёркнутый текст Зачёркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Вставка ссылкиВставка защищённой ссылки Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
Вопрос:
Сколько будет пять умножить на 6? (только буквами)
Ответ:*
Введите два слова, показанных на изображении: *
^