Главная страница » Новости » Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров картинка

Опрос

Любите ли вы чебуреки?

Да
Пизда
Нет
Пидора ответ
 
 
 
Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


На ежегодном чемпионате для хакеров pwn2own 2011 в Ванкувере, проводящегося в рамках конференции CanSecWest, хакеры успешно обошли системы защиты и взломали популярные браузеры Internet Explorer 8 от Microsoft и Safari от Apple. Единственной "непобежденной" программой для просмотра сайтов (правда, претендовавший на нее "взломщик" не явился на конкурс) пока остается Google Chrome.

По условиям pwp2own 2011, хакеры должны "вскрыть" самую последнюю стабильную версию браузера. Задача считается выполненной, если у них получится запустить через интернет-обозреватель произвольный код. В этом случае "взломщик" получает деньги и устройство, на котором работал браузер.
Стоит отметить, что на этот раз задача была заметно усложнена: хакерам также требовалось выбраться из "песочницы" (sandbox) — безопасной среды, которая изолирует системные процессы и делает проникновение вредоносного кода очень сложным.
Первым "пал" браузер Safari 5.0.3, запущенный на платформе Mac OS X 10.6.6. По словам соучредителя французской VUPEN Шауки Бекрара, взломавшей "яблочный" браузер всего за пять секунд, его команде перед этим понадобилось две недели, чтобы разработать нужный эксплойт.


Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


Вторым был "вскрыт" Internet Explorer 8 на 64-разрадной Windows 7 с последним пакетом обновлений Service Pack 1. Это удалось сделать Стивену Фьюверу, эксперту по безопасности из Ирландии. Специалист отметил, что для взлома IE8 он использовал целых три отдельных уязвимости, одна из которых касалась "песочницы" Protected Mode ("Защитный режим"). Для успешного обхода системы защиты браузера от Microsoft Фьюверу потребовалось пять-шесть недель.

Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


Третьей "жертвой" хакеров должен был стать Chrome, однако участник, претендовавший на взлом этого браузера, так и не явился на конкурс. Издание Ars Technica объясняет это тем, что накануне Google обновила систему безопасности своего браузера, закрыв по меньшей мере 24 уязвимости. Хакер, рассчитывавший воспользоваться одной из этих "дыр", по всей видимости, после этого потерял интерес к соревнованию. Отметим, что Chrome участвует в pwn2own с 2009 года и еще ни разу не был взломан.

Браузеры IE8 и Safari успешно взломали на чемпионате для хакеров  картинка


За месяц до начала pwn2own 2011 Google пообещала вручить первому хакеру, у которого получится "вскрыть" ее браузер, самую щедрую за всю историю чемпионата награду: 20 тысяч долларов и ноутбук CR-48 на "облачной" платформе Chrome OS.
В рамках pwn2own 2011 хакерам предстоит взломать еще один популярный браузер — Mozilla Firefox, а также смартфоны Dell Venue Pro на платформе Windows 7, iPhone 4 с iOS, BlackBerry Torch 9800, работающего под управлением BlackBerry 6 OS и Nexus S с "осью" Android. За успешную атаку на все эти программы участникам pwn2own 2011 будет предложено в общей суме 105 тысяч долларов.
63
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
#1
 
AMF
13-03-2011 12:08
 
132
 
9795
 
Старожилы S.F.W.
0

молодцы ahuel

#2
 
knjaz
13-03-2011 12:09
 
Гости
0
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

#3
13-03-2011 12:10
 
1856
 
8337
 
Журналюги
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

проходи мимо

#4
 
Rhythm
13-03-2011 12:11
 
3
 
1161
 
Старожилы S.F.W.
0
а про оперу ничо.
__________________________________________

#5
 
AMF
13-03-2011 12:12
 
132
 
9795
 
Старожилы S.F.W.
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...

facepalm

#6
 
AppLe
13-03-2011 12:16
 
30
 
561
 
Старожилы S.F.W.
0
вот вам и эпл блеать!
__________________________________________

#7
 
knjaz
13-03-2011 12:17
 
Гости
0
Цитата: anti4iter
проходи мимо

ахах) с такими темпами можно удалить диск C))
аха)
зы но Вы уж не подумайте что я решил "по обсирать"... ребята то молодцы) стараются)

#8
13-03-2011 12:18
 
1035
 
10904
 
Журналюги
0
ололо
__________________________________________


#9
13-03-2011 12:19
 
58
 
Старожилы S.F.W.
0
knjaz,
Ну да, зачем чОтким поцыкам вообще что либо читать

#10
13-03-2011 12:22
 
Гости
0
Третьей "жертвой" хакеров должен был стать Chrome, однако участник, претендовавший на взлом этого браузера, так и не явился на конкурс


Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

#11
 
knjaz
13-03-2011 12:24
 
Гости
0
Paranoid,
О_о... ты утверждаешь что я "чОтким поцык"?

#12
13-03-2011 12:26
 
Гости
0
Цитата: Paranoid
knjaz,Ну да, зачем чОтким поцыкам вообще что либо читать

гопник который отжимает меляк не выходя из дома? trollface

а по поводу хрома, доплатили пасану чтоб не опозорил, ибо такое говнище сколько не латай... facepalm

#13
 
omN1
13-03-2011 12:27
 
78
 
4333
 
Старожилы S.F.W.
0
Цитата: Slavopusik
Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

да просто продал им те дыры, которые нашел, в итоге хром - "не взломанный" и парень при деньгах.

#14
 
Vultar
13-03-2011 12:29
 
1
 
448
 
Старожилы S.F.W.
0
Я был лучшего мнения о Safari
За пост 5
__________________________________________

#15
13-03-2011 12:32
 
Гости
0
Цитата: knjaz
О_о... ты утверждаешь что я "чОтким поцык"?

ты больше на слесаря похож, ну или на фрезеровщика на худой конец

#16
13-03-2011 12:40
 
58
 
Старожилы S.F.W.
0
knjaz,
Может и не чОткий, может и не пОцык. Но читать тебе видимо всё равно не не зачем

#17
13-03-2011 12:43
 
142
 
12350
 
Журналюги
0
kukushka
__________________________________________
I love SFW!!!



#18
 
G1992
13-03-2011 12:52
 
7
 
1171
 
Старожилы S.F.W.
0
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?
__________________________________________
http://muaythai.com.ua/

http://www.muaythai-freestyle.narod.ru/

#19
13-03-2011 12:59
 
Гости
0
Цитата: G1992
?зачем вообще браузер ломать?что это дает?

0,о

#20
13-03-2011 13:02
 
9
 
7709
 
Старожилы S.F.W.
0
Для успешного обхода системы защиты браузера от Microsoft Фьюверу потребовалось пять-шесть недель.

хуясе...долго what

#21
 
Broth
13-03-2011 13:12
 
54
 
2536
 
Старожилы S.F.W.
0
Цитата: Rhythm
а про оперу ничо.


Опера и быстрее и надежнее всех конкурентов, но за это они расплачиваются скоростью развития новых версий.
А так как у нас сейчас растет поколение ущербных, у которых, к примеру, считается что АйФон 4Ж релиза 3001 хуже релиза 3002, то Опера теряет свою популярность среди этих даунов.

Цитата: G1992
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?

например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.

__________________________________________

#22
13-03-2011 13:14
 
40
 
7113
 
Старожилы S.F.W.
0
Цитата: knjaz
гГ) я в этом немного не секу)
посты блин какие-то ... хз.. не так уж и много таких что бы аж читать хотелось...
Значит, ты просто УРЛом ошибся... awe2


Цитата: G1992
ну сламали они и хуле?что с того?зачем вообще браузер ломать?что это дает?
Для того, чтобы потом подобный эксплойт встроить в просматриваемый пользователем через этот браузер сайт и поиметь его систему.

#23
 
G1992
13-03-2011 13:14
 
7
 
1171
 
Старожилы S.F.W.
0
Цитата: Broth
например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.


Ясно)
__________________________________________
http://muaythai.com.ua/

http://www.muaythai-freestyle.narod.ru/

#24
 
pacman
13-03-2011 13:15
 
169
 
6762
 
Журналюги
0
Поясните плз, что значит "взломать браузер"? Это правой кнопкой нажать и выбрать "Показать HTML код" или как?
__________________________________________

#25
13-03-2011 13:17
 
40
 
7113
 
Старожилы S.F.W.
0
Цитата: omN1
да просто продал им те дыры, которые нашел, в итоге хром - "не взломанный" и парень при деньгах.
100%

Цитата: pacman
Поясните плз, что значит "взломать браузер"? Это правой кнопкой нажать и выбрать "Показать HTML код" или как?
Нет. Это пишется особый скрипт, который встраивается в сайт и когда на него заходят браузером, система работает не так, как задумали ее разработчики, а так, как задумал хакер.

Более подробно тут.

И вот еще выдрал тока что на одном сайте:
Так же отдельно можно выделить Эксплойты для Браузеров.
Эти эксплойты используются в таких целях
1)Чтобы браузер самостоятельно скачал открыл и запустил программу.
2)Для запудривание мозгов...в статье про фейк я приводил пример ....там где нужно было спрятать ссылку....(чтобы при наведении на ссылку в левом нижнем окне отображалась фейковская ссылка(неправильная))
3)Для отказа браузера в работе.....(чтобы он вылетал...или писал критические ошибки)
4)Так же чтобы ваш браузер перед тем как вы попали на нормальную (вашу ссылку) он переходил по еще 100 штукам))))
Пример: Вы заразили свой браузер...и теперь когда вы в адресной строке набираете google.com он переходит по sex.com , nosex.com , nogetro.com итд. и только потом на google.com.
Есть еще много разных видов эксплойтов ...под браузеры...под разные цели...но я назвал основные.

#26
 
Nekros
13-03-2011 13:51
 
1
 
3155
 
Старожилы S.F.W.
0
хром ахуенен.
кста, в посте ошибочка. на взлом хрома претендовало 2 хакера. один не явился, второй не смог взломать.
Отметим, что Chrome участвует в pwn2own с 2009 года и еще ни разу не был взломан.

rulez

#27
13-03-2011 13:55
 
115
 
Старожилы S.F.W.
0
Цитата: Broth
например,- Это дает доступ к процессу explorer.exe. Если ты загрузишь винду, и посетишь диспетчер задач,- то увидишь, что этот процесс запущен не смотря на то, что сам браузер не запущен. Это потому, что explorer.exe основное средство вокруг которого работает вся система. Следовательно тебе можно очень сильно навредить имея доступ к нему.

lol

#28
 
kyzmi4
13-03-2011 13:57
 
953
 
Старожилы S.F.W.
0
vsempohuy

#29
 
Nekros
13-03-2011 13:58
 
1
 
3155
 
Старожилы S.F.W.
0
неро круче

#30
13-03-2011 14:01
 
49
 
879
 
Старожилы S.F.W.
0
Хром рулит rulez
__________________________________________
TOUCH EYEBALLS TO SCREEN FOR CHEAP LASER SURGERY

#31
 
zxzc
13-03-2011 14:12
 
Гости
0
украинские хакеры взломали калькулятор !

#32
 
Asad
13-03-2011 14:13
 
19052
 
Старожилы S.F.W.
0
rulez

#33
 
Tempos
13-03-2011 14:18
 
Гости
0
Хромик wub

#34
13-03-2011 14:25
 
129
 
Старожилы S.F.W.
0
Пруфлинк пожалуйста(Просто интересно:))

#35
13-03-2011 15:27
 
2
 
9488
 
Старожилы S.F.W.
0
ahuel
__________________________________________

#36
13-03-2011 15:58
 
141
 
Старожилы S.F.W.
0
Двадцать тысяч баксов, да эти баги стоят сотни))))))) Гугл грязно зажал.
Думаю пацаны, которые ломанули браузеры и так делают на этих багах бабло и плюют на эти компании.

P.S. юзайте *nix системы. Скоро будут паблик сплойты.
__________________________________________
инфа 100%

#37
13-03-2011 16:13
 
Гости
0
disgust продешевили с вознагрождением..

#38
13-03-2011 16:44
 
Гости
0
ahuel

#39
13-03-2011 16:45
 
29
 
6266
 
Старожилы S.F.W.
0
ohuenna
__________________________________________

#40
13-03-2011 16:55
 
Гости
0
bellow

#41
 
zodu
13-03-2011 17:23
 
81
 
4956
 
Старожилы S.F.W.
0
5

#42
 
Nekros
13-03-2011 17:50
 
1
 
3155
 
Старожилы S.F.W.
0
Цитата: Schwarze
Двадцать тысяч баксов, да эти баги стоят сотни))))))) Гугл грязно зажал.

Цитата: gradusnic
продешевили с вознагрождением..


ну так другие конторы вообще никакого вознаграждения не дают. гугл этим хотел мотивировать хакеров, но видимо защита очень крута

#43
 
SNUFF
13-03-2011 19:40
 
109
 
7710
 
Старожилы S.F.W.
0
huy
__________________________________________

#44
 
Levicom
13-03-2011 19:45
 
2
 
879
 
Старожилы S.F.W.
0
Цитата: Slavopusik
Ребятки из Googlе приехали к хакеру и обьяснили что:" Ненадо ему взламоваь их браузер"))

fight

#45
 
pacman
13-03-2011 20:28
 
169
 
6762
 
Журналюги
0
webwalker,
спасибо
__________________________________________

#46
 
MSG
13-03-2011 23:13
 
Гости
0
Не ну с мозиллой и хромом придется поебаться им очень сильно.

#47
 
seed22_
14-03-2011 01:06
 
4
 
533
 
Старожилы S.F.W.
0
Используем ОС, отличные от MS Windows, чувствуем себя поспокойнее.. smoka
__________________________________________
free your mind!! Just follow the white rabbit!!

#48
 
den1981
14-03-2011 20:39
 
13
 
681
 
Старожилы S.F.W.
0
А как же Opera?

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
наверх