ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Хакеры взломали самые свежие версии популярнейших интернет-браузеров
Атака Глазунова была направлена на подсистему расширений в
браузере Chrome – за счет них удалось обойти встроенную систему
изоляции. Несмотря на успех, Глазунов, который является одним из самых
«прибыльных» искателей ошибок (только за прошлый год он получил порядка 70 тыс.
долл. от разработчиков Chrome за найденные ошибки), не обнародовал детали
своего взлома, передав все сведения разработчикам для быстрого исправления
ситуации.
Не менее интересной выглядит атака французских хакеров,
которые использовали сразу две уязвимости в браузере Chrome. Первая из них,
насколько известно, связана с дефектами операционной системы Windows. В
частности, подступиться к системе изоляции браузера им удалось за счет систем
DEP (Data Execution Prevention — предотвращение исполнения данных) и ASLR
(Address Space Layout Randomization — случайное распределение адресного
пространства оперативной памяти). Вторую же уязвимость, которая помогла успешно
преодолеть саму систему изоляции, хакеры не раскрыли. Устроители конкурса
считают поведение французов вполне обоснованным: на таких уязвимостях можно
заработать гораздо больше денег, чем обещанный приз в 60 тыс. долл., причем как
подпольном, так и в официальном бизнесе.
Стоит отметить наглядность взлома, показанного французскими
экспертами. За полтора месяца до конкурса они приступили к исследованиям и
подготовили специальную вредоносную веб-страницу, и как только Chrome открыл
ее, на компьютере запустился стандартный калькулятор — это и стало наглядным
индикатором успеха. Кстати, запуск калькулятора, как признак взлома, был
использован и для браузера IE9.
Что касается взлома браузеров от Microsoft, Чауки Бекрар
(Chaouki Bekrar), генеральный директор компании Vupen Security и глава успешной
выступившей группы взломщиков, объяснил, что штатный браузер IE9 из состава
операционной системы Windows 7 SP1 пока выглядит гораздо менее защищенным по
сравнению с Chrome. Тем не менее, Бекрар также подчеркнул, что браузер IE10,
который должен войти в состав будущей операционной системы Windows 8, уже
практически не уступает по защищенности Chrome, так что усилия
разработчиков Microsoft в рамках недавно заявленной программы по усилению
безопасности SDL (Security Development Lifecycle) явно не пропадают даром.
По материалам сайтов Ars Technica, Wired и Daily Mail.
Оставьте Ваш комментарий или мнение о новости: Хакеры взломали самые свежие версии популярнейших интернет-браузеров Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
