Φόρουμ
Latest images
Εγγραφή
ΣύνδεσηΑσφαλείς browsers ; Απλα δεν υπάρχουν .
Σελίδα 1 από 1
Ασφαλείς browsers ; Απλα δεν υπάρχουν .
από PAVL-2 Παρ 8 Μαρ 2013 - 21:04
Ασφαλείς browsers ; Απλα δεν υπάρχουν .
(Κατά τη διάρκεια της πρώτης ημέρας του διαγωνισμού hacking Pwn2Own που διεξάγεται στο Βανκούβερ του Καναδά, "έσπασαν" και οι τρεις δημοφιλείς browsers, Internet Explorer, Chrome και Firefox, από επίδοξους hackers.
Οι τρεις browsers αποδείχθηκε πως είχαν διάφορα bugs και κενά ασφαλείας.Ειδικοί της εταιρείας VUPEN, κατάφεραν να σπάσουν Internet Explorer 10 και τον Firefox επιδεικνύοντας τον τρόπο. Στον IE10 αφού κατάφεραν να παρακάμψουν όλα τα συστήματα προστασίας που ενσωματώνονται στον ίδιο και στα Windows 8, εκτέλεσαν κώδικα χωρίς να κρασάρει.
Όσον αφορά στον Firefox, ακολουθήθηκε παρόμοια μεθοδολογία, η οποία οδήγησε σε αντίστοιχο αποτέλεσμα με λίγο ευκολότερο τρόπο. Αυτό, γιατί δεν χρησιμοποιεί κάποια μέθοδο για να στήσει ένα εικονικό firewall στην περιοχή της μνήμης όπως οι άλλοι δύο browsers, με στόχο να προστατέψει το υπόλοιπο σύστημα από αδυναμίες του ίδιου.
Μία άλλη ομάδα ειδικών έσπασε τον Chrome επίσης με αντίστοιχη μέθοδο, παρακάμπτοντας και το εικονικό firewall, όπως και στην περίπτωση του ΙΕ. Κατόπιν χρησιμοποίησε μία αδυναμία του πυρήνα των Windows 7 για να αποκτήσει δικαιώματα στο σύστημα και να εκτελέσει εντολές. Επιπλέον, κατάφεραν να αποκτήσουν πρόσβαση και να διαβάσουν τα περιεχόμενα της μνήμης, καθώς και διευθύνσεις αρχείων.DLL.
Ο διαγωνισμός συνεχίζεται με το Pwnium, το διαγωνισμό τής Google που έχει απευθύνει πρόσκληση σε επίδοξους hackers να σπάσουν το λειτουργικό της σύστημα Chrome OS με έπαθλα που ξεπερνούν τα 3 εκατομμύρια δολάρια.)
(Κατά τη διάρκεια της πρώτης ημέρας του διαγωνισμού hacking Pwn2Own που διεξάγεται στο Βανκούβερ του Καναδά, "έσπασαν" και οι τρεις δημοφιλείς browsers, Internet Explorer, Chrome και Firefox, από επίδοξους hackers.
Οι τρεις browsers αποδείχθηκε πως είχαν διάφορα bugs και κενά ασφαλείας.Ειδικοί της εταιρείας VUPEN, κατάφεραν να σπάσουν Internet Explorer 10 και τον Firefox επιδεικνύοντας τον τρόπο. Στον IE10 αφού κατάφεραν να παρακάμψουν όλα τα συστήματα προστασίας που ενσωματώνονται στον ίδιο και στα Windows 8, εκτέλεσαν κώδικα χωρίς να κρασάρει.
Όσον αφορά στον Firefox, ακολουθήθηκε παρόμοια μεθοδολογία, η οποία οδήγησε σε αντίστοιχο αποτέλεσμα με λίγο ευκολότερο τρόπο. Αυτό, γιατί δεν χρησιμοποιεί κάποια μέθοδο για να στήσει ένα εικονικό firewall στην περιοχή της μνήμης όπως οι άλλοι δύο browsers, με στόχο να προστατέψει το υπόλοιπο σύστημα από αδυναμίες του ίδιου.
Μία άλλη ομάδα ειδικών έσπασε τον Chrome επίσης με αντίστοιχη μέθοδο, παρακάμπτοντας και το εικονικό firewall, όπως και στην περίπτωση του ΙΕ. Κατόπιν χρησιμοποίησε μία αδυναμία του πυρήνα των Windows 7 για να αποκτήσει δικαιώματα στο σύστημα και να εκτελέσει εντολές. Επιπλέον, κατάφεραν να αποκτήσουν πρόσβαση και να διαβάσουν τα περιεχόμενα της μνήμης, καθώς και διευθύνσεις αρχείων.DLL.
Ο διαγωνισμός συνεχίζεται με το Pwnium, το διαγωνισμό τής Google που έχει απευθύνει πρόσκληση σε επίδοξους hackers να σπάσουν το λειτουργικό της σύστημα Chrome OS με έπαθλα που ξεπερνούν τα 3 εκατομμύρια δολάρια.)
PAVL-2- Leading Member
-
Τόπος : Οπου με καλέσει η πατρίδα .
Ημερομηνία εγγραφής : 18/10/2012
Αριθμός μηνυμάτων : 2784
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης