Slo-Tech - V Vancouvru se je končalo vsakoletno tekmovanje Pwn2Own, kjer hekerji poskušajo in običajno uspejo na kolena spraviti brskalnike in mobilne telefone. Tudi letos so pred tekmovanjem naredili domačo nalogo, tako da so v minutah obvladali zadane naloge. Poglejmo si izkupiček.
Internet Explorer 8 je navkljub varnostnim tehnologijam ASLR in DEP na Windows 7 strl Peter Vreugdenhil (PDF). Na isti platformi je Firefox premagal heker, ki se predstavlja le z vzdevkom Nils in ki je blestel že lani. Macov Safari je Mac OS X snedel Charlie Miller. Dobili so vsak po 10.000 dolarjev in bodisi MacBooka bodisi PC bodisi Sony Vaio.
Na področju mobilnih telefonov je padel iPhone, ki sta ga v vsega 20 sekundah ukanila Ralf Philipp Weinmann z Univerze v Luxembourgu in Vincenzo Iozzo iz podjetja Zynamics. Z izrabo ranljivosti v Safariju sta se prikopala do SMS-ov, adresarja, slik in datotek iz iTunes. Za nagrado sta dobila 15.000 dolarjev in vsak svojega iPhona.
Vse to se je zgodilo že prvi dan. Chrome je ostal nedotaknjen in tudi drugi dan se ga ni lotil nihče. Očitno so ocenili, da bi bil napad nanj pretežak zalogaj. Pogrešali pa smo še nekaj drugih popularnih brskalnikov, med katerimi velja omeniti Opero, in distribucije Linuxa, ki jih letos na tekmovanju ni bilo.
So meli enga strica z uzijem za pasom, ki je imel slučajno google majico oblečeno. No, khem, ja, gremo na kej druzga, pustmo to, je preveč zajebano...:)
Jaz tudi mislim da je imel google na tekmovanju gorile ki so pazile da nebi slucajno kdo probal na njihovem programju pocet neumnosti. Resno! Obljubim!!!
Statistically 3 out of 4 involved usually enjoy gang-bang experience.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Seveda! Chrome je obskuren brskalnik, ki ga skoraj nihče ne uporablja. Posledično se nobenemu ne da iskati lukenj v tej obskurni kodi.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
WhiteAngel: "Kdo ve, kaj je bilo narobe v Firefoxu?"
ABX: "Zaupne informacije."
Ena izmed "narobe" stvari je splošno znana: nekatere Firefox dinamične knjižnice niso prevedene z /DYNAMICBASE stikalom. Rezultat: lažja premostitev ASLR mehanizma v Windows.
Organizatorji P2O o Google Chrome "zmagi": "Although Chrome is the last standing it's not necessarily due to security posture. More simply, no one decided to take it down. It obviously takes more effort, but there are many researchers sitting on Chrome vulnerabilities."
