Главная страница » Новости » Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров картинка

Чат
Свідомий
Свідомий
Свідомий
Цитата: ЗояТерминатор
встречу когототс вас на дороге вам пизда
Караченцева то за что?
kvashmanenko
В ночь на 28 февраля 2005 года на обледенелой дороге Мичуринского проспекта в Москве автомобиль Volkswagen Passat B5, за рулём которого был Николай Караченцов, попал в аварию
- вики
kvashmanenko
Свідомий, ровно 12 лет, день в день
Свідомий
У Підмосков'ї зіткнулися автомобілі, в одному з яких був актор із родичкою. 73-річний Караченцов, за даними джерела, отримав черепно-мозкові травми. У 2005 році актор вже потрапляв у серйозну аварію, після якої не повернувся на сцену.
Tokmarkovka
huy
kartmanVS
awe
kartmanVS
россо леванто, ohuenna bully
Pine from cellars
турбина Kenwoth W900 с грузом 8оооо паундов huy
россо леванто
ЗояТерминатор
Play DALNOBOY тупые суки butthurt встречу когототс вас на дороге вам пизда awe
Pine from cellars
так
Свідомий
Pine from cellars
я сохранил - сейчас кину butthurt
Pine from cellars
какая тут цензура, прям северная корея
Pine from cellars
troll я догадываюсь
zlodey1977
Pine from cellars, это кто нада кто
zlodey1977
нууу
Pine from cellars
zlodey1977, #ктоита?
zlodey1977
о ,научился
Pine from cellars
мы стали зависимы, свет ВК, телефоны - как мы жили раньше без этого? - А ведЪ жили как то recourse
Pine from cellars
zlodey1977, ото ты с прошлого awe как там ОНО?
fenix-crazyman
zlodey1977, на дупло залей
zlodey1977
а как с компа фото вставить ?
zlodey1977
popcorn
Pine from cellars
россо леванто, у нас тут референдум прошёл. Все проголосовали за порно материал на портале. Изза последних событий которые произошли. Гуся мокрые печатки с подписЯми передаст butthurt
fenix-crazyman
CyberLink, ну препод сказал шо норм в общем, но пару приколов надо переделать

Только зарегистрированные посетители могут писать в чате.
Опрос

Где встречаем Новый Год ?

С семьей дома
С семьей не дома
С друзьями дома
С друзьями не дома
В Интернете
 
 
 
Также можете почитать
Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


На ежегодном чемпионате для хакеров pwn2own 2011 в Ванкувере, проводящегося в рамках конференции CanSecWest, хакеры успешно обошли системы защиты и взломали популярные браузеры Internet Explorer 8 от Microsoft и Safari от Apple. Единственной "непобежденной" программой для просмотра сайтов (правда, претендовавший на нее "взломщик" не явился на конкурс) пока остается Google Chrome.

По условиям pwp2own 2011, хакеры должны "вскрыть" самую последнюю стабильную версию браузера. Задача считается выполненной, если у них получится запустить через интернет-обозреватель произвольный код. В этом случае "взломщик" получает деньги и устройство, на котором работал браузер.
Стоит отметить, что на этот раз задача была заметно усложнена: хакерам также требовалось выбраться из "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным.
Первым "пал" браузер Safari 5.0.3, запущенный на платформе Mac OS X 10.6.6. По словам соучредителя французской VUPEN Шауки Бекрара, взломавшей "яблочный" браузер всего за пять секунд, его команде перед этим понадобилось две недели, чтобы разработать нужный эксплойт.


Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


Вторым был "вскрыт" Internet Explorer 8 на 64-разрадной Windows 7 с последним пакетом обновлений Service Pack 1. Это удалось сделать Стивену Фьюверу, эксперту по безопасности из Ирландии. Специалист отметил, что для взлома IE8 он использовал целых три отдельных уязвимости, одна из которых касалась "песочницы" Protected Mode ("Защитный режим"). Для успешного обхода системы защиты браузера от Microsoft Фьюверу потребовалось пять-шесть недель.

Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


Третьей "жертвой" хакеров должен был стать Chrome, однако участник, претендовавший на взлом этого браузера, так и не явился на конкурс. Издание Ars Technica объясняет это тем, что накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости. Хакер, рассчитывавший воспользоваться одной из этих "дыр", по всей видимости, после этого потерял интерес к соревнованию. Отметим, что Chrome участвует в pwn2own с 2009 года и еще ни разу не был взломан.

Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


За месяц до начала pwn2own 2011 Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.
В рамках pwn2own 2011 хакерам предстоит взломать еще один популярный браузер — Mozilla Firefox, а также смартфоны Dell Venue Pro на платформе Windows 7, iPhone 4 с iOS, BlackBerry Torch 9800, работающего под управлением BlackBerry 6 OS и Nexus S с "осью" Android. За успешную атаку на все эти программы участникам pwn2own 2011 будет предложено в общей суме 105 тысяч долларов.
63
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
AMF
13-03-2011 12:08
 
127
 
9946
 
Старожилы S.F.W.
0

молодцы ahuel

#2
 
knjaz
13-03-2011 12:09
 
Гости
0
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

#3
13-03-2011 12:10
 
1857
 
8359
 
Журналюги
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

проходи мимо

#4
 
Rhythm
13-03-2011 12:11
 
3
 
1167
 
Старожилы S.F.W.
0
а про оперу ничо.
__________________________________________
- Будь человеком!
- А если я не хочу?... (с)
---------------------
Зверьков пушистых много, но не каждый рыба...
Того что потому, единственная рыба с шерстью - это пёс Муму...


#5
 
AMF
13-03-2011 12:12
 
127
 
9946
 
Старожилы S.F.W.
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

facepalm

#6
 
AppLe
13-03-2011 12:16
 
29
 
567
 
Старожилы S.F.W.
0
вот вам и эпл блеать!
__________________________________________

#7
 
knjaz
13-03-2011 12:17
 
Гости
0
Цитата: anti4iter
проходи мимо

ахах) с такими темпами можно удалить диск C))
аха)
зы но Вы уж не подумайте что я решил "по обсирать"... ребята то молодцы) стараются)

#8
13-03-2011 12:18
 
1035
 
10970
 
Журналюги
0
ололо
__________________________________________


#9
13-03-2011 12:19
 
58
 
Старожилы S.F.W.
0
knjaz,
Ну да, зачем чОтким поцыкам вообще что либо читать

#10
13-03-2011 12:22
 
Гости
0
Третьей "жертвой" хакеров должен был стать Chrome, однако участник, претендовавший на взлом этого браузера, так и не явился на конкурс


Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

#11
 
knjaz
13-03-2011 12:24
 
Гости
0
Paranoid,
О_о... ты утверждаешь что я "чОтким поцык"?

#12
13-03-2011 12:26
 
Гости
0
Цитата: Paranoid
knjaz,Ну да, зачем чОтким поцыкам вообще что либо читать

гопник который отжимает меляк не выходя из дома? trollface

а по поводу хрома, доплатили пасану чтоб не опозорил, ибо такое говнище сколько не латай... facepalm

#13
 
omN1
13-03-2011 12:27
 
70
 
4334
 
Старожилы S.F.W.
0
Цитата: Slavopusik
Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

да просто продал им те дыры, которые нашел, в итоге хром - "не взломанный" и парень при деньгах.

#14
 
Vultar
13-03-2011 12:29
 
1
 
459
 
Старожилы S.F.W.
0
Я был лучшего мнения о Safari
За пост 5
__________________________________________

#15
13-03-2011 12:32
 
Гости
0
Цитата: knjaz
О_о... ты утверждаешь что я "чОтким поцык"?

ты больше на слесаря похож, ну или на фрезеровщика на худой конец

#16
13-03-2011 12:40
 
58
 
Старожилы S.F.W.
0
knjaz,
Может и не чОткий, может и не пОцык. Но читать тебе видимо всё равно не не зачем

#17
13-03-2011 12:43
 
126
 
12411
 
Журналюги
0
kukushka
__________________________________________
I love SFW!!!



#18
 
G1992
13-03-2011 12:52
 
7
 
1173
 
Старожилы S.F.W.
0
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?
__________________________________________
http://muaythai.com.ua/

http://www.muaythai-freestyle.narod.ru/

#19
13-03-2011 12:59
 
Гости
0
Цитата: G1992
?зачем вообще браузер ломать?что это дает?

0,о

#20
13-03-2011 13:02
 
9
 
7745
 
Старожилы S.F.W.
0
Для успешного обхода системы защиты браузера от Microsoft Фьюверу потребовалось пять-шесть недель.

хуясе...долго what

#21
 
Broth
13-03-2011 13:12
 
54
 
2513
 
Старожилы S.F.W.
0
Цитата: Rhythm
а про оперу ничо.


Опера и быстрее и надежнее всех конкурентов, но за это они расплачиваются скоростью развития новых версий.
А так как у нас сейчас растет поколение ущербных, у которых, к примеру, считается что АйФон 4Ж релиза 3001 хуже релиза 3002, то Опера теряет свою популярность среди этих даунов.

Цитата: G1992
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?

например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.

__________________________________________

#22
13-03-2011 13:14
 
40
 
8242
 
Пиздоболы
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...
Значит, ты просто УРЛом ошибся... awe2


Цитата: G1992
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?
Для того, чтобы потом подобный эксплойт встроить в просматриваемый пользователем через этот браузер сайт и поиметь его систему.

#23
 
G1992
13-03-2011 13:14
 
7
 
1173
 
Старожилы S.F.W.
0
Цитата: Broth
например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.


Ясно)
__________________________________________
http://muaythai.com.ua/

http://www.muaythai-freestyle.narod.ru/

#24
 
pacman
13-03-2011 13:15
 
169
 
6728
 
Журналюги
0
Поясните плз, что значит "взломать браузер"? Это правой кнопкой нажать и выбрать "Показать HTML код" или как?
__________________________________________

#25
13-03-2011 13:17
 
40
 
8242
 
Пиздоболы
0
Цитата: omN1
да просто продал им те дыры, которые нашел, в итоге хром - "не взломанный" и парень при деньгах.
100%

Цитата: pacman
Поясните плз, что значит "взломать браузер"? Это правой кнопкой нажать и выбрать "Показать HTML код" или как?
Нет. Это пишется особый скрипт, который встраивается в сайт и когда на него заходят браузером, система работает не так, как задумали ее разработчики, а так, как задумал хакер.

Более подробно тут.

И вот еще выдрал тока что на одном сайте:
Так же отдельно можно выделить Эксплойты для Браузеров.
Эти эксплойты используются в таких целях
1)Чтобы браузер самостоятельно скачал открыл и запустил программу.
2)Для запудривание мозгов...в статье про фейк я приводил пример ....там где нужно было спрятать ссылку....(чтобы при наведении на ссылку в левом нижнем окне отображалась фейковская ссылка(неправильная))
3)Для отказа браузера в работе.....(чтобы он вылетал...или писал критические ошибки)
4)Так же чтобы ваш браузер перед тем как вы попали на нормальную (вашу ссылку) он переходил по еще 100 штукам))))
Пример: Вы заразили свой браузер...и теперь когда вы в адресной строке набираете google.com он переходит по sex.com , nosex.com , nogetro.com итд. и только потом на google.com.
Есть еще много разных видов эксплойтов ...под браузеры...под разные цели...но я назвал основные.

#26
 
Nekros
13-03-2011 13:51
 
1
 
3169
 
Старожилы S.F.W.
0
хром ахуенен.
кста, в посте ошибочка. на взлом хрома претендовало 2 хакера. один не явился, второй не смог взломать.
Отметим, что Chrome участвует в pwn2own с 2009 года и еще ни разу не был взломан.

rulez

#27
13-03-2011 13:55
 
115
 
Старожилы S.F.W.
0
Цитата: Broth
например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.

lol

#28
 
kyzmi4
13-03-2011 13:57
 
964
 
Старожилы S.F.W.
0
vsempohuy

#29
 
Nekros
13-03-2011 13:58
 
1
 
3169
 
Старожилы S.F.W.
0
неро круче

#30
13-03-2011 14:01
 
49
 
924
 
Старожилы S.F.W.
0
Хром рулит rulez
__________________________________________
TOUCH EYEBALLS TO SCREEN FOR CHEAP LASER SURGERY

#31
 
zxzc
13-03-2011 14:12
 
Гости
0
украинские хакеры взломали калькулятор !

#32
 
Asad
13-03-2011 14:13
 
19081
 
Старожилы S.F.W.
0
rulez

#33
 
Tempos
13-03-2011 14:18
 
Гости
0
Хромик wub

#34
13-03-2011 14:25
 
127
 
Старожилы S.F.W.
0
Пруфлинк пожалуйста(Просто интересно:))

#35
13-03-2011 15:27
 
2
 
9505
 
Старожилы S.F.W.
0
ahuel
__________________________________________

#36
13-03-2011 15:58
 
142
 
Старожилы S.F.W.
0
Двадцать тысяч баксов, да эти баги стоят сотни))))))) Гугл грязно зажал.
Думаю пацаны, которые ломанули браузеры и так делают на этих багах бабло и плюют на эти компании.

P.S. юзайте *nix системы. Скоро будут паблик сплойты.
__________________________________________
инфа 100%

#37
13-03-2011 16:13
 
Гости
0
disgust продешевили с вознагрождением..

#38
13-03-2011 16:44
 
Гости
0
ahuel

#39
13-03-2011 16:45
 
29
 
6406
 
Старожилы S.F.W.
0
ohuenna
__________________________________________

#40
13-03-2011 16:55
 
74
 
6923
 
Журналюги
0
bellow

#41
 
zodu
13-03-2011 17:23
 
81
 
3050
 
Старожилы S.F.W.
0
5

#42
 
Nekros
13-03-2011 17:50
 
1
 
3169
 
Старожилы S.F.W.
0
Цитата: Schwarze
Двадцать тысяч баксов, да эти баги стоят сотни))))))) Гугл грязно зажал.

Цитата: gradusnic
продешевили с вознагрождением..


ну так другие конторы вообще никакого вознаграждения не дают. гугл этим хотел мотивировать хакеров, но видимо защита очень крута

#43
 
SNUFF
13-03-2011 19:40
 
109
 
7839
 
Пиздоболы
0
huy

#44
 
Levicom
13-03-2011 19:45
 
2
 
925
 
Старожилы S.F.W.
0
Цитата: Slavopusik
Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

fight

#45
 
pacman
13-03-2011 20:28
 
169
 
6728
 
Журналюги
0
webwalker,
спасибо
__________________________________________

#46
 
MSG
13-03-2011 23:13
 
Гости
0
Не ну с мозиллой и хромом придется поебаться им очень сильно.

#47
 
seed22_
14-03-2011 01:06
 
4
 
534
 
Читатели
0
Используем ОС, отличные от MS Windows, чувствуем себя поспокойнее.. smoka
__________________________________________
free your mind!! Just follow the white rabbit!!

#48
 
den1981
14-03-2011 20:39
 
13
 
687
 
Старожилы S.F.W.
0
А как же Opera?

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх