К основному контенту

Chrome не удалось взломать "злоумышленникам"!


Помните я рассказывал про хакерский фестиваль по взлому браузеров и всякого софта? Так вот, он начался. Поэтому  я спешу поделиться с вами всей интересной информацией о методах и скорости взлома самых современных и безопасных (безопасных ли?) браузеров 2011 года! Итак. Смотрим результаты:
  1. Safari 5.0.3 на полностью пропатченной Mac OS X смог продержаться всего 5 секунд! Виной всему парни из Vulpen: они воспользовались брешью в системе рендеринга страниц. Правда у них возникли кое какие сложности  при написание кода "хака" при обходе защиты  ASLR и DEP.
  • Address space layout randomization (ASLR) — технология, применяемая в операционных системах, при использовании которой случайным образом изменяется расположение в адресном пространстве процесса важных структур, а именно: образа исполняемого файла, подгружаемых библиотек, кучи и стека.
  • Data Execution Prevention (DEP) (англ. Предотвращение выполнения данных) — функция безопасности, встроенная в семейство операционных систем Windows, которая не позволяет приложению исполнять код из области памяти, помеченной как «только для данных». Она позволит предотвратить некоторые атаки, которые, например, сохраняют код в такой области с помощью переполнения буфера. DEP работает в двух режимах: аппаратном, для процессоров, которые могут помечать страницы как «не для исполнения кода», и программном, для остальных процессоров.
  1. Internet Explorer 8 на Windows 7 SP1 ломали чуть дольше, но Стивен Февер со всем справился, зная вот какие уязвимости:  две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox. Для справки: код взлома писался около 6 недель!
  2. А вот Google Chrome никто взломать  не смог, не смотря на 20 тыс вознаграждение! Так что делайте выводы чем пользоваться...

Популярные сообщения из этого блога

Как запретить открывать Chrome новые окна

Иногда просто неприятно, когда вместо новой вкладки, при клике по ссылки, открывается не пойми какое окно без адекватной адресной строки, да еще и не на весь экран. В таком окне может быть что угодно, от простой рекламы, до обычного видео ролика. Кстати, вот вам простой пример: если у вас есть бог на платформе blogger.com, то вы наверняка обращали внимание, что если мы начнем добавлять новые гаджеты, то у нас тот час же откроется новое маленькое окно Chrome. Это скорее всего обусловлено тем, что в таких вот ссылках прописаны HTML коды  target=”_new”, ну или что-то в этом роде. Как прекратить такое безобразие в нашем любимом браузере Chrome? Давайте попробуем разобраться...

Расширение FVD Speed Dial - экспресс-панель для Chrome

Все уже привыкли, что есть мега крутое расширение для установки в "Новой пустой вкладки" Экспресс-панели аля Opera. Имя его - Speed Dial 2. Но есть и достойные альтернативы. Например советую присмотреться к FVD Speed Dial...

Как сделать два ярлыка и два разных профиля в Chrome

Наверняка вы уже знаете, что разработчики Google Chrome добавили в 16 стабильную версию мультипрофильность! Это значит, что каждый член семьи сможет пользоваться браузером со своими личными настройками и предпочтениями в ту или иную сторону. Нужно просто создать "Нового пользователя" в настройках браузера и переключаться на тот или иной псевдоним с персональным аватаром. А хотите сделать так, чтобы у каждого пользователя был не только персональный профиль, но и собственный ярлык Chrome? Ответ под катом!