РАЗДЕЛЫ
Архив
|
Французы пробились через "песочницу" "Хрома"≡ Безопасность | Новости | 10.05.2011 17:10 Эксперты из французской компании VUPEN заявили об обнаружении критической уязвимости в "песочнице" браузера Google Chrome. Судя по представленному видеоролику, их эксплойты успешно обошли как защитные технологии Windows 7, так и эту "песочницу" и получили полный доступ к системе. Стоит отметить, что специалисты VUPEN ранее уже демонстрировали свои "хакерские" возможности: в этом году на конкурсе Pwn2Own они "завалили" браузер Safari. Однако Chrome до сих пор оставался для участников этого состязания крепким орешком. Не помог даже спецприз, который Google пообещал хакерам за успешное пробивание защиты этого браузера. "Хотя Chrome обладает одной из самых надёжных "песочниц" и в течение последних трёх лет оставался непобеждённым в состязаниях Pwn2Own, мы обнаружили безотказный способ выполнить произвольный код на любой "дефолтной" инсталляции Chrome, несмотря на его "песочницу", ASLR и DEP", — Напомним, что ASLR и DEP являются защитными технологиями, использующимися в последних версиях Windows. Несмотря на то что они представляют собой серьёзные преграды, хакерам уже удавалось их обойти (например, на тех же соревнованиях Pwn2Own). Как уверяют французы, их эксплойты работают на 32- и 64-битных версиях Windows 7 с установленным SP1 и на последней стабильной версии браузера Chrome. На Интересна позиция, которую заняли французские исследователи. Они заявили, что не раскрывают ни код эксплойта, ни какие-либо технические подробности взлома никому, кроме своих "правительственных клиентов". Т.е. даже разработчикам из Google. При этом в VUPEN руководствуются исключительно "соображениями безопасности". В Google говорят, что действительно ничего не получали от VUPEN и, следовательное, не могут ни подтвердить, ни опровергнуть их заявления. Если возникнет необходимость внести изменения в браузер, пользовательские копии программы будут автоматически обновлены, напоминает представитель компании. Между тем, как справедливо Стоит отметить, что Google материально стимулирует сторонних экспертов по безопасности обнаруживать уязвимости в своём браузере. Так что не исключено, что рано или поздно программная ошибка в "песочнице" будет выявлена и устранена без помощи VUPEN. Но всегда есть риск, что раньше её обнаружат злоумышленники, да и помыслы "правительственных клиентов" VUPEN тоже неочевидны. комментарии(8) | разделы: Новости | Безопасность Материалы по теме "Заплатки" не защитили Safari от хакеров Pwn2Own Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.