[Recent Entries][Archive][Friends][User Info]
| March 27th, 2009 | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 11:19 am [Link] |     На днях компания Microsoft представила новую, восьмую, версию своего браузера Internet Explorer. Однако пока она не так совершенна, как хотелось бы. В ходе соревнований PWN2OWN, проходящих в рамках конференции по компьютерной безопасности CanSecWest, немецкий студент по имени Нильс взломал новый браузер Internet Explorer 8. Парню для этого потребовалось всего пять минут. Нильс воспользовался ранее неизвестной уязвимостью в браузере, информация о которой держится в секрете. В настоящее время разработчики изучают детали этой уязвимости. При этом не уточняется с какой операционкой работал Нильс: с Vista/XP или все-таки с новой Windows 7. | ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| Comments | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
В заметке забыли упомянуть, что остальные популярные браузер сломали не менее быстро.
10 секунд на взлом В рамках конференции CanSecWest прошло соревнование хакеров PWN2OWN. Организаторы поставили перед участниками PWN2OWN задачу - получить контроль над удаленным ПК через уязвимость в браузере. IE8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7, а для взлома MacBook хакерам предложили Safari и Firefox. В результате браузеры оказались полностью беспомощны. Специалист по информбезопасности из компании Independent Security Evaluators Чарли Миллер менее чем за десять секунд взломал MacBook, используя уязвимость в Safari (просто загрузил заранее подготовленную веб-страничку). За взлом Миллер получил $5000 и взломанный ноутбук в подарок. Другой участник PWN2OWN сумел меньше чем за минуту взломать Internet Explorer 8 и получить контроль над Sony Vaio. Он также получил в награду взломанный ноутбук и $5000.
Неужели ишаком ещё кто-то пользуется!? (Reply to this) (Thread)
И правильно делаете. Могу судить по своему сайту: заходят в основном с Лисы - меньше с Оперы. Ишак - только чуть впереди Сафари... (Reply to this) (Parent)
(пожимает плечами) Вы эту новость читали? Firefox взломали точно также. Нет 100% надежных программ - есть непопулярные. (Reply to this) (Parent)
реальность такова, что во всех браузерах есть серьезные уязвимости, о которых знают небольшие группы людей, а уязвимостей, о которых пока никто не знает полно не только во всех браузерах но и в операционных системах. Тут большую роль играет еще открыть исходного кода, т.к. когда код открыт большая часть ошибок и уязвимостей так или иначе находится в начале публичного использования программы различными добровольцами. А когда код закрыт, тут то вот вероятность того, что имеется еще множество уязвимостей очень велика (Reply to this) (Thread)
> когда код открыт большая часть ошибок и уязвимостей так или иначе находится Это недоказанная гипотеза. Качество софта обеспечивается а) качеством персонала б) глубиной QA. В разных организациях они по-разному. (Reply to this) (Parent) данный браузер точно канул в прошлое, вслед на нетшкафом, туда ему и дорога. (Reply to this) (Thread)
Не выдавайте желаемое за действительное - у ИЕ доля около 67% что есть, то есть. (статискика лебедевская небось ;) по крайней мере лично для меня - браузер мертвый, и его времена прошли... (Reply to this) (Parent)
Да-да, и винда тоже канула. (Reply to this) (Parent) | |||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
![[info]](http://lj.rossia.org/img/imported-profile.gif){kind=small}