Очередной взлом браузеров...

[Coroner]

Хакеры поломали почти все браузеры

Цитата:

В первый же день стартовавшего в США популярного хакерского соревнования Pwn2Own участники смогли успешно взломать все наиболее обсуждаемые и востребованные на сегодня платформы и браузеры, в том числе iPhone, Safari, Internet Explorer 8 и Firefox. Компания 3Com, спонсор мероприятия, сообщила что всего за 5 минут группа из двух человек смогла взломать платформу iPhone, за что получила 15 000 долларов на двоих от организатора и производителя.

Группа технических специалистов из Университета Люксембурга, представившая в 2007 году вариант взлома WiFi-сетей через систему безопасности WEP, на сей раз всего за 10 секунд получила доступ к данным в системе через уязвимость в браузере Safari, за что получила 10 000 долларов.
Представитель компании TippingPoint Петер Регденхил создал и использовал эксплоит для ранее неизвестной уязвимости в Internet Explore 8 на ОС Windows 7. Также ему удалось обойти систему безопасности DEP или Data Execution Prevention. Изначально Microsoft как раз и создавала эту технологию для предотвращения атак.

Еще один победитель - немецкий студент из Лейпцига, получил 10 000 долларов за взлом Firefox 7 на Windows 7.

Организаторы соревнования отметили, что из браузеров в первый день соревнования устоял только Google Chrome.

Инфо: http://mobilnik.ua/news/24712.html
.
Ну ни как не дадут почувствовать себя в безопасности!
Компании тратят кучу средств и массу человеко*часов на построение защиты,а пара умников ломает всё вся за пять минут!Может ну его эти защиты? Или может не тех людей набирают в штат?
Больше всего понравилось,что на Google Chrome ни кто не обратил внимания...

[Neznajka1]

Ну так Хром- как раз браузер гиков. Не показывать же остальным, что работаешь на "решете".

[atsam]

Хром самый свежий, уязвимостей меньше. странно что в списке нет оперы.
а вот где они нашли лису 7 версии - загадка.

[Klaus]

Это наверно очепятка закралась.

[Advoc@te]

А где Opera???
Про неё забыли или не смогли взломать?

[atsam]

опера не сильно популярна в США, могли и забыть.

[Coroner]

А какой смысл взламывать браузер Опера?У неё принцип работы отличается от остальных.Она на прямую не работает с интернет страницами.

[atsam]

ну прямо. это миниопера, опера через turbo не работает напрямую, а если без прокси - очень даже напрямую.

[Cmapocma]

в новости просто надо дописать, а компании Opera и Google заплатили хакерам 100 000 у.е., чтобы они не взламывали их браузеры =)))
любую систему можно взломать и на одном из подобных мероприятий один из гуру ИТ безопасности сказал: невозможно взломать компьютер, который на 100% состоит из металла и в нём нет ни грамма кремния (т.е. это не компьютер по сегодняшним меркам )

[Coroner]

Цитата:

Сообщение от atsam

ну прямо. это миниопера, опера через turbo не работает напрямую, а если без прокси - очень даже напрямую.

.
Тут спорить не буду.Я чаще работаю в режиме турбо.Это помогает быстрее реагировать на новые страницы.Картинками я не увлекаюсь,поэтому их качество меня не волнует.

Цитата:

Сообщение от Cmapocma

в новости просто надо дописать, а компании Opera и Google заплатили хакерам 100 000 у.е., чтобы они не взламывали их браузеры =)))

.
Может всё обошлось дешевле? Опера просто не одобрила участие своего браузера в этом мероприятии...

[atsam]

Цитата:

Сообщение от Coroner

.
Тут спорить не буду.Я чаще работаю в режиме турбо.Это помогает быстрее реагировать на новые страницы.Картинками я не увлекаюсь,поэтому их качество меня не волнует.

ну я с мобинета тоже так сижу, а когда с выделенки - напрямую быстрее намного.

.

Цитата:

Сообщение от Coroner

Может всё обошлось дешевле? Опера просто не одобрила участие своего браузера в этом мероприятии...

а кто их спрашивал?

[Coroner]

Вот то,что было заложено в конкурсную программу:

Цитата:

Сегодня, любой кандидат смог попытать сломать полностью залатанные браузеры (IE8, Firefox, Chrome, Safari) или мобильные платформы устройств (Blackberry, Android, iPhone, Nokia/Symbian, Windows Mobile) со строгими ограничениями...

.
Как видим Опера там и не учавствовала...

Цитата:

...первый день состязаний Pwn2Own официально окончен, и мы можем сообщить что все устройства на мобильных платформах всё ещё находятся в невредимом состоянии.

.
Наверно все кинулись на браузеры и совсем не интересовались мобильниками...
Чарли Миллеру очень повезло.Он первый взломал Safari и получил доступ к Mac OS X.

Чарли Миллер
Чарли.jpg

За это он получил $5.000 и тот самый ноут,на котором он взломал Safari.

Цитата:

Затем победил, Nils. Немного настроившись, он победил IE8, бросая вызов самуой последней оси Майкрософта построенный на технологии DEP... ... для того чтобы забрать домой Сони Vaio и $5.000

Nils
Нильс.jpg

Взято отсюда: _http://dvlabs.tippingpoint.com/blog/2009/03/18/pwn2own-2009-day-1---safari-internet-explorer-and-firefox-taken-down-by-four-zero-day-exploits

[PRADA]

Пользуюсь Firefox 3.0.5. Не хочу обновлять. Не хочу другой браузер. Пробовал и Safari, и Оперу - не то. Всё непривычно, неудобно. У себя всё подстроил под себя за годы работы, невозможно изменить. Да и всё устраивает. Всё в мгновение работает, никогда не отказывало - нет причин менять.

[atsam]

а в чемп проблема лису обновить?))

[Artur777]

Скажу так,настройки браузеров не указываются.Уязвимости IE8 и Firefoxa можно в интернете почитать,систему DEP обойти,думаю не проблема,они,наверное,соревновались кто быстрее, да и ещё под правами администратора.С новой Opera 10.51 сложней,уязвимостей пока не нашли.