All-For-Kompa.RU

Сегодня:
Карта сайта форум Главная
Скрыть рекламный блок

Всё для компа

chat

Реклама

Реклама

Календарь

«  Июнь 2011  »
ПнВтСрЧтПтСбВс
  12345
6789101112
13141516171819
20212223242526
27282930

Популярное

Партнёры



Развлекательный портал по игре Dota 2. У нас вы первым узнаете о последних игровых новостях, сможете почитать интересные статьи и гайды, посмотреть стримы популярных комментаторов и многое другое.

Про-софт - сайт професионального софта. Ето сайт не только софта но также игровых дополнений, музыки, фильмов, игр для ПК а также читов для ПК игр. Постоянное обновление материалов и каждый день появляется чтото новенькое!

Архив новостей

Авторизация

Реклама

Хочешь помочь проекту? Установи наш баннер!

Опрос

На сколько оцениваете сайт?

1. Лучший из лучших
2. Круто
3. отлично
4. пойдёт
5. так себе
6. О_о

Реклама

Хочешь помочь проекту? Установи наш баннер!

Популярные тэги

Комментарии

Счетчики

На сайте: 343
Прохожие: 343
Пользователей: 0
Статус:

Счётчик тИЦ и PR Rambler's Top100

Раздел: Новости

Google и VUPEN спорят о взломе Chrome

АвторАвтор: leonP4

|Голосов: 0 ДатаДата: 09.06.2011, 13:57

Уязвимость Google Chrome, обнаруженная на этой неделе, может привести к спору относительно стороннего ПО: эксперт по безопасности Google говорит, что 0-day уязвимость, обнаруженная исследователями из компании VUPEN для обхода браузерной песочницы, на самом деле находится в Adobe Flash. Но VUPEN настойчиво утверждает, что ее исследователи успешно "справились" с самим браузером.

Но сейчас лишь VUPEN и ее правительственные клиенты (агентства безопасности) знают подробности о двух 0-day уязвимостях, которые, по словам VUPEN, она эксплуатировала для успешного обхода песочницы Chrome и других функций безопасности.

"Никто не знает, как нам удалось обойти песочницу Google Chrome за исключением нас самих и наших клиентов, и любые утверждения противоположного - чистой воды домыслы", - говорит Чауоки Бекрар, генеральный директор и глава группы исследователей компании VUPEN. "Мы не раскроем подробности того, как нам удалось взломать Chrome и его песочницу. Мы можем, однако, сказать, что действительно использовали ошибки самого браузера, не касаясь уязвимостей в ядре Windows. Все пользователи Chrome должны быть осведомлены, что это браузер может быть полностью взломан несмотря на его известную песочницу и все меры Google относительно безопасности".

Бекрар не подтверждает и не опровергает тот факт, что его фирма обнаружила баг в работе плагина Chrome Flash, который включен в браузер. Но когда его об этом спросили, он ответил: "Google Chrome обеспечивает механизмы безопасности для всех своих базовых плагинов; таким образом эксплуатации уязвимости плагина недостаточна для обхода песочницы".

Google, тем временем, отрицает утверждения VUPEN о баге в Chrome. Исследователь безопасности Google Тавис Орманди опубликовал в Twitter сообщение: "VUPEN неправильно поняла, как песочницы работают в chrome, и обладает лишь flash-багом".

Представитель Google сообщил, что команда Chrome по-прежнему занимается рассмотрением заявлений VUPEN о том, что она взломала знаменитую песочницу Chrome. Песочница Chrome, наряду с использованием технологий Microsoft DEP и ASLR, сделала браузер в общем и целом непроницаемым для хакеров.

За исключением видео и публикации об атаке в блоге, VUPEN не предоставила подробностей об уязвимости и держит их в секрете: кроме этих сообщений, Google не получила никакой дополнительной информации. Бекрар рассказал во вчерашнем интервью, что VUPEN использовали одну 0-day уязвимость, которая была эксплуатирована внутри песочницы, и другую, обнаруженную за ее пределами. "Первая вытекает из нарушения целостности информации в памяти, что приводит к выполнению первого пейлоуда на низком уровне целостности, внутри песочницы", - сказал он. "Второй пейлоуд затем используется для эксплуатации другой уязвимости, что позволяет обойти песочницу и запустить последний пейлоуд на среднем уровне целостности, за пределами песочницы".

Но сегодняшние сообщения в Twitter представителя Google Орманди указывают, что уязвимость находится в Flash, не в Chrome. Кто же прав?

И компания VUPEN, и Google обе правы с технической точки зрения, говорит эксперт безопасности Дэн Камински, который проанализировал публичную  информацию VUPEN и спор, который развернулся сегодня в Twitter между двумя компаниями. "VUPEN не взломала основную песочницу Chrome. Возможно, она проделала это со второстепенной песочницей Flash. Но в конце дня, [Chrome] браузер был взят", - говорит Камински. "Это своего рода редкая особенная ситуация, когда все правы".

Камински приветствует усилия Google по защите Chrome. Он говорит, что вопрос, возникший в ходе исследования VUPEN, уходит корнями к вопросу использования и поддержки безопасности стороннего ПО. "Все годами почесывали головы, размышляя о том, что же делать с небезопасными плагинами", - отмечает он. Google взяла код Flash "для внутреннего использования", переписала PDF-парсер для PDF-плагинов. Google по сути взяла на себя ответственность за обеспечение безопасности пользователей браузера с Flash, говорит Камински. "Chrome необходимо выпустить обновление Flash ... поскольку код, который они переняли, очень дефектный", - отмечает он. "Если ты используешь его в своем браузере и он работает по умолчанию, это твоя ответственность. Иногда можно и обжечься на этом".

Камински говорит, что поскольку Flash "взламывается" при помещении в основную браузерную песочницу, он не защищен ей. "[Google] по-прежнему работает над версией Flash, которая не сломается при помещении в песочницу", - говорит он.




Правообладателям



Перед тем как скачать "Google и VUPEN спорят о взломе Chrome", проверьте ВСЕ ссылки на работоспособность. На момент публикации "Google и VUPEN спорят о взломе Chrome", все ссылки были в рабочем состоянии

Теги к материалу:

| : Google, взломе, VUPEN, Chrome, спорят
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]

Популярные файлыНовые файлы
Call of Duty 5: World at ...[ Скачали 67587 раз ]
Амфибии, Гайд по ассасина...[ Скачали 32059 раз ]
Амфибии, Гайд по шаманам.[ Скачали 30914 раз ]
cs 1.6 patch v48 full[ Скачали 29361 раз ]
Русский бот PW Alfa v 2.6[ Скачали 17557 раз ]
Огромный пак глюков и баг...[ Скачали 13026 раз ]
civilization 5 скачать бе...[ Скачали 12164 раз ]
PW MP5[ Скачали 11435 раз ]
MHS-Bot-PW 2.3 ботовод[ Скачали 10780 раз ]
Niko Bellic (нико белич) ...[ Скачали 10213 раз ]
Wallpapers Girls №1167[ Добавлен 22.11.2024 ]
Wallpapers Girls №1166[ Добавлен 21.11.2024 ]
New Tales from the Border...[ Добавлен 20.11.2024 ]
Wallpapers Girls №1165[ Добавлен 18.11.2024 ]
Wallpapers Girls №1164[ Добавлен 18.11.2024 ]
Mortal Shell (2020/Ru/En/...[ Добавлен 17.11.2024 ]
Assassin's Creed Mira...[ Добавлен 17.11.2024 ]
Wallpapers Mix №1870[ Добавлен 17.11.2024 ]
Teenage Mutant Ninja Turt...[ Добавлен 15.11.2024 ]
Grand Theft Auto: The Tri...[ Добавлен 15.11.2024 ]