Re: A Safari és az IE esett először a hackerek áldozatául
#1
Elküldve: 2011. 03. 10. 09:51
https://www.hwsw.hu/hirek/46302/apple-safari-microsoft-internet-explorer-google-chrome-mozilla-firefox-bongeszo-biztonsag.html
#4 Guest_moonman_*
Elküldve: 2011. 03. 10. 10:09
"A Google és a Mozilla böngészőjét egyelőre nem tudták a háromnapos versenyen feltörni - amiben azonban nincs semmi meglepő, tekintve, hogy a szóban forgó cégek napokkal a verseny előtt soron kívüli javítácsomagot adtak ki böngészőikhez, amik vélhetően a hackerek által korábban előkészített támadások kivitelezését lehetetlenné tették még akkor is, ha bőven maradt kihasználható biztonsági rés a szóban forgó böngészőkben."
"A Google például nem kevesebb, mint 25 darab (!) sebezhetőséget javított a Chrome csak egy nappal a verseny előtt kiadott új, 10-es verziójában, de a március elején sebtiben a 9-es verzióhoz kiadott foltcsomag is 19 darab biztonsági rést zárt le, amelyek közül 16 súlyos besorolású volt. Ilyen körülmények között nem csoda, hogy a korábban a Chrome feltörésével megpróbálkozni szándékozó hacker végül nem is jelent meg a versenyen."
#5
Elküldve: 2011. 03. 10. 10:09
#6
Elküldve: 2011. 03. 10. 10:12
#7
Elküldve: 2011. 03. 10. 10:13
De ettől eltekintve kíváncsi lennék mennyit fizetett a Google a beregisztrált törőknek, hogy NE jelenlenek meg, inkább nekik meséljék el a sebezhetőséget
#8
Elküldve: 2011. 03. 10. 10:14
#9
Elküldve: 2011. 03. 10. 10:15
#11
Elküldve: 2011. 03. 10. 10:19
#12 Guest_moonman_*
Elküldve: 2011. 03. 10. 10:20
#13 Guest_moonman_*
Elküldve: 2011. 03. 10. 10:24
Ide meg megemlíthetnénk, hogy valójában három különböző exploitot kombinálva tudta csak megcsinálni, ami a "meglepően egyszerűtől" azért szvsz kicsit odébb van.
#14
Elküldve: 2011. 03. 10. 10:27
The (sandbox) escape I found was pretty easy, to be honest, he said. Surprisingly so. http://www.theregister.co.uk/2011/03/10/apple_safari_ie_stomped/page2.html
#15
Elküldve: 2011. 03. 10. 10:38
#16 Guest_moonman_*
Elküldve: 2011. 03. 10. 10:39
#17
Elküldve: 2011. 03. 10. 10:42
A kombinált exploit meg ezek szerint azt jelenti, hogy 3 komponensben is talált hibát, ami tbk azért is szomorú, mert még mindig célplatform...
#18
Elküldve: 2011. 03. 10. 10:43
#19
Elküldve: 2011. 03. 10. 10:44