На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

petyan · 10-03-11 17:23:33

Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.
Среди факторов помешавших взлому Chrome называется грамотная организация многоуровневой защиты и изоляции подсистем браузера. Реализованные методы защищают от эксплуатации уязвимостей в html или JavaScript движке. Тем не менее за историю существования Chrome было найдено несколько критических проблем, как правило связанные с уязвимостями в мультимедиа системах. За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.
В процессе атаки на Safari и Internet Explorer 8, взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Взлом считался удачным только после обхода всех дополнительных механизмов защиты операционной системы, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), и итогового выполнения своего кода в системе. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.
При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации ограничений изолированного окружения было произведено создание файла на диски.
В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.
Взлом Internet Explorer 8 был произведен Стефаном Февером (Stephen Fewer) из организации Harmony Security. В процессе атаки использовалась 32-разрядная версия браузера, запущенная на 64-разрядной системе Windows 7 Service Pack 1. Повторив историю со взломом Safari, после открытия специально оформленной web-страницы был организован запуск калькулятора и записал файл на диск. В процессе эксплуатации были задействованы три различные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.
На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. Для сравнения, для выявления уязвимости в браузере Safari, в рамках проведения первого конкурса pwn2own в 2007 году, было потрачено 5 часов, а для написания рабочего эксплоита - 4 часа, что свидетельствует о прогрессе в обеспечении защиты браузеров. Внедрения таких техник защиты как ASLR и DEP существенно усложнило процесс эксплуатации уязвимостей, но, как видно по результатам конкурса, полностью не исключило возможности проведения атак.

www.opennet.ru/opennews/art.shtml?num=29864

Svart Testare · 10-03-11 17:33:55

Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок? smile

SemyonKozakov · 10-03-11 17:38:59

Svart Testare пишет:

Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок?

Возможно, мои данные несколько устарели, но IE 9 пока только в бета-версии.

petyan · 10-03-11 17:44:00

Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок? smile

Шо такое сварт? ИЕ9 у нас уже по умолчанию в семерке сервиспак 1 стоит?
Или все виндузятники на бета браузерах сидят?
Поломали самую актуальную версию, которой пользуются большинство, а ты хоть на альфа ие 10 можешь сидеть, это твое дело.

Отредактировано petyan (10-03-11 17:44:41)

Svart Testare · 10-03-11 17:51:13

SemyonKozakov, petyan,
Через 5 дней выходит финальная lol

petyan · 10-03-11 17:52:50

Ну так это будет через 5 дней, а пока слив.

SemyonKozakov · 10-03-11 17:53:06

Svart Testare пишет:

Через 5 дней выходит финальная

Пруфлинк? Да и соревнование УЖЕ прошло.

Svart Testare · 10-03-11 17:54:49

petyan пишет:

а пока слив.

Нет, вы точно с головой не дружите lol Гугл проводит некие соревнования, в отчёте которых ни слова о технической стороне уязвимостей. Естественно, Хром впереди планеты всей (ведь в нём же нет ни одной уязвимости, хули! lol ), а петян с радостными истериками бегает и кричит что это «слив» lol Бле, я пацталом от смеха просто…

Добавлено спустя 01 мин 19 с:

SemyonKozakov пишет:

Пруфлинк

Гуглом пользоваться разучились? smile
www.techtree.com/India/News/Internet_Ex … 4-643.html

petyan · 10-03-11 17:56:34

Проводит не гугл, а твой любимый HP.

Mazzy · 10-03-11 18:01:33

Svart Testare пишет:

Поломали древний IE8! Шо ж такое? Почему на IE9 не хватило силёнок?

Попаболи такие попаболи. big_smile
Конечно, куда уж там, взламывать финальную версию ПО уже не кошерно-нужно беты хакать.
Напомню вам, дорогой, что ваш древний ИЕ8 на текущий момент является последней стабильной версией ИЕ, так что не нужно так громко сливать big_smile

Svart Testare пишет:

Гугл проводит некие соревнования

С каких пор Pwn2Own это гугловское соревнование?

Добавлено спустя 01 мин 31 с:

Svart Testare пишет:

Гуглом пользоваться разучились?

Повторю для особенных:взломана актуальная актуальная актуальная версия ИЕ. И никому не нужны ваши беты, пока они ещё "беты" big_smile Бетами пользуются единицы людей, а основная масса сидят на финальных релизах.

petyan · 10-03-11 18:07:37

Конкурс Pwn2Own в 2011 году особенно ждали. Так Google предложил исследователям дополнительный приз в размере $20 000 за взлом браузере Chrome.
Причем за несколько дней до конкурса, Mozilla и Google выпустили обновления для устранения уязвимостей в своих веб-браузерах.
Контролирующая DVLabs компания HP заявила, что она будет использовать уязвимости, обнаруженные в конкурсе, для создания фильтров для своей системы предотвращения вторжений.
"Клиенты требуют такие решения для обеспечения безопасности, которые будут защищать их данные и приложения от широкого спектра уязвимостей, независимо от того исправил их поставщик или нет", - сказал директор HP DVLabs Дэн Холден.
"Спонсорство конкурса Pwn2Own уже пятый год подряд позволяет HP оставаться на высоте в индустрии безопасности, поэтому мы можем предложить нашим клиентам уникальную защиту от современных атак".

Svart Testare · 10-03-11 18:20:12

Mazzy пишет:

Попаболи такие попаболи.

Это вы своему врачу жалуйтесь, а не на форуме lol Вы как бабушка на скамеечке перед подъездом — услышали от кого-то «новость» безо всяких подробностей и шепчете её другим таким же бабушкам с невероятно серьёзным видом — сенсация, йопта! lol

Mazzy пишет:

Бетами пользуются единицы людей, а основная масса сидят на финальных релизах.

Очередной беспочвенный пердок в вашем стиле lol
На самом же деле:
windows8beta.com/2011/03/internet-explo … -increases
36 миллионов пользователей это конечно же единицы lol

SemyonKozakov · 10-03-11 18:25:47

Svart Testare пишет:

36 миллионов пользователей

Internet Explorer 9 downloaded 36 Million times

Курс профессионального вранья от Svart Testare! Учитесь, пока он жив!

petyan · 10-03-11 18:26:43

Колличество скачек не равно колличеству использующих.
Может найдешь колличество скачек той-же убунты? Плюс инфу сколько еще дисков выслано?
Будешь очень удивлен.

Svart Testare · 10-03-11 18:27:10

SemyonKozakov пишет:

Курс профессионального вранья от Svart Testare!

Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером, чтобы надурить глупых линуксдетей lol

usr_share · 10-03-11 18:27:20

36 миллионов -- это 1% от всех юзеров ПК. И это лишь число загрузок, а не установок.

SemyonKozakov · 10-03-11 18:29:56

Svart Testare пишет:

Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером, чтобы надурить глупых линуксдетей

Лично я загружал Intetnet Explorer 9 7 (семь) раз. И ни разу он не смог установиться lol

Svart Testare · 10-03-11 18:30:43

SemyonKozakov пишет:

Лично я загружал Intetnet Explorer 9 7 (семь) раз.

Подумали, что чем больше вы его загрузите, тем он успешнее установится? lol

petyan · 10-03-11 18:31:53

Так, у же минус семь....

SemyonKozakov · 10-03-11 18:32:51

Svart Testare пишет:

Подумали, что чем больше вы его загрузите, тем он успешнее установится?

Дык я его пытался поставить 7 (семь) раз lol При запуске инсталлятора он загружает браузер из Интернета (привет, Chrome lol ), затем пытается установиться. Все семь раз ко мне приходил белый полярный лис с шипением: "Ставь Файрфокс, сука! IE9 не может установиться! Му-ха-ха!!!"

Mazzy · 10-03-11 18:39:26

Svart Testare пишет:

Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером, чтобы надурить глупых линуксдетей

Блеать, и что с вашими 36 миллионами? Даже если все скачки были сделаны разными людьми (виндовслогика налицо), то давайте посчитаем. В мире 1 млрд компьютеров. Из низ эдак 800млн винды точно. У Ие сейчас около 50%, то есть возьмём 400млн машин. Из них аж 36 млн-ИЕ9. Вам не смешно? Даже при таком раскладе вашим браузером пользуются 10% пиплов. А на остальные 90% великим людям насрать? big_smile

И насчёт скачек-реально враньё. Люди уже давно додумались считать кол-во пользователей иными методами, ибо считать скачки может только упоротый для удовлетворение своего эго big_smile

Svart Testare · 10-03-11 18:43:04

Mazzy пишет:

10% пиплов.

Так и запишем — Маззи не отличает 36 миллионов от «единиц». В школе наверное кол была любимая оценка? lol

Mazzy · 10-03-11 18:47:34

Svart Testare пишет:

Так и запишем — Маззи не отличает 36 миллионов от «единиц». В школе наверное кол была любимая оценка?

Чего? Вы что, так шутите?

Добавлено спустя 05 мин 40 с:
В данном случае это немногим больше, чем пользователей линукса.

Добавлено спустя 12 мин 10 с:
Да, 10%-это от всеобщего количества вендузятни с ИЕ. То-есть, мы посчитали долю ИЕ9 среди ИЕ big_smile А доля вашего ИЕ9 в мире вообще около 4%.

Tiphon · 10-03-11 19:21:45

Svart Testare пишет:

Ну конечно же, 36 миллионов скачек были специально сделаны одним единственным Баллмером

Ну... только я скачивал его раз 6...

terminaLtor · 10-03-11 20:02:53

Tiphon пишет:

я скачивал его раз 6...

Я тоже 1 раз качал, но ни разу не ставил (случая и 7 под рукой не было).

Svart Testare пишет:

Поломали древний IE8!

Да. Это проблемы производителя, что его браузер устарел.

Svart Testare пишет:

Почему на IE9 не хватило силёнок?

Ключевое слово: бета.

Форум StopLinux

Объявление

#1 10-03-11 17:23:33

На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#2 10-03-11 17:33:55

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#3 10-03-11 17:38:59

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#4 10-03-11 17:44:00

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#5 10-03-11 17:51:13

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#6 10-03-11 17:52:50

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#7 10-03-11 17:53:06

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#8 10-03-11 17:54:49

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#9 10-03-11 17:56:34

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#10 10-03-11 18:01:33

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#11 10-03-11 18:07:37

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#12 10-03-11 18:20:12

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#13 10-03-11 18:25:47

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#14 10-03-11 18:26:43

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#15 10-03-11 18:27:10

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#16 10-03-11 18:27:20

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#17 10-03-11 18:29:56

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#18 10-03-11 18:30:43

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#19 10-03-11 18:31:53

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#20 10-03-11 18:32:51

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#21 10-03-11 18:39:26

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#22 10-03-11 18:43:04

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#23 10-03-11 18:47:34

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#24 10-03-11 19:21:45

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

#25 10-03-11 20:02:53

Re: На соревновании Pwn2own взломаны Safari и IE, браузер Chrome устоял

Подвал форума