» »

Internet Explorer 9 padel v Pwn2Own

ZDNet - Naslednji brskalnik, ki je padel na letošnjem hekerskem tekmovanju Pwn2Own v kanadskem Vancouvru, je Internet Explorer. Po tem ko je francoska skupina VUPEN takoj po začetku tekmovanja razsula Googlov Chrome (Chrome sicer letos tehnično ni del uradnega Pwn2Own, a to ni pomembno), so sedaj uspešno kompromitirali še računalnik s sveže nameščenim Windows 7 SP1 in Internet Explorerjem 9 z vsemi popravki.

Chaouki Bekrar iz VUPEN-a pojasnjuje, da so uporabili zelo staro ranljivost, povezano s prekoračitvijo kopice (heap overflow), s čimer so obšli DEP in ASLR, in nepovezano ranljivost v upravljanju s pomnilniškim prostorom. Luknja se je prvikrat pojavila že v Internet Explorerju 6 in do danes ni bila javno razkrita, tako da deluje celo v beta verziji Internet Explorerja 10 na Windows 8.

Vdiranje jim je vzelo približno šest tednov, kolikor sta porabila dva človeka, polno zaposlena zgolj na tem projektu, da sta spisala kodo za izkoriščenje ranljivosti (exploit). Skupine se namreč na Pwn2Own temeljito pripravijo in hitri vdori, ki smo jim priča na tekmovanju, so rezultat trdega in temeljitega dela v preteklosti, ne pa nenadnih navdihov na tekmovanju.

Na vprašanje, zakaj se udeležujejo tovrstnih tekmovanj, v VUPEN-u odgovarjajo, da želijo pokazati, da moderni sistemi ne glede na vse vrste zaščit niso popolnoma varni. Ob tem pa priznavajo, da vdiranje zahteva bistveno več časa in znanja kot v preteklosti, saj so peskovnik in druge tehnologije že zelo napredovale in otežile vdore. Za nekaj hude krvi pa so poskrbeli z odločitvijo, da bodo javno razkrili le prvo izmed dveh uporabljenih ranljivosti v Internet Explorerju (prekoračitev kopice), medtem ko bodo način za izhod iz zaščitenega načina (Protected Mode) zadržali zase oziroma svoje stranke. Letos to namreč smejo storiti, saj nova pravila ne zahtevajo popolnega razkritja - to je tudi razlog, da tekmovanje za Chrome poteka ločeno od uradnega dela.

49 komentarjev

WhiteAngel ::

Bo jutri Firefox padel?

Tody ::

A VUPEN je edina skupina ki je na tekmovanju?

subby ::

WhiteAngel je izjavil:

Bo jutri Firefox padel?

upajmo, da ne
I don't need to get a life. I'm a gamer, i have lots of lives.

FireSnake ::

subby je izjavil:

WhiteAngel je izjavil:

Bo jutri Firefox padel?

upajmo, da ne


Jaz raje vidim, da bi, ker to pomeni eno zakrpano luknjo več.

Glede razkritja in nerazkritja podatkov; če so na koncu luknje zakrpane ... kakšna je ploh razlika?
" In The Sound Of Silence Time Is Standing Still" " You Have To Learn To Crawl Before You Learn To Walk"

Karlos ::

Luknja se je prvikrat pojavila že v Internet Explorerju 6 in do danes ni bila javno razkrita, tako da deluje celo v beta verziji Internet Explorerja 10 na Windows 8.

Ali to pomeni, da je v IE 10 še koda od IE6 in da ni bil IE že xy let na novo napisan?
http://www.karlosp.net/blog/ => Malo mešano na žaru
Ne odnehaj dokler ne poskusiš vsaj 2x!

s1m0n ::

Težko, da bi blo kaj v "nulo" varno! Vedno se nekaj ali nekdo najdi, ki najde kakšno luknjico!
Internet kabel ven pa bo vse varno :)
|4770K/H100i|ASUS Z87 Deluxe|16GB Vengeance Pro|
|840EVO 250GB|MSI 760|Seasonic X|FD Define XL R2|

mjk ::

Glede razkritja in nerazkritja podatkov; če so na koncu luknje zakrpane ... kakšna je ploh razlika?


Jah to da luknje ne morejo popraviti brez razkritja. Samo ve se da stvar obstaja.
Luknjo pa potem zadržijo zase, za dodatne hack tool bundle ali pa po bistveno višji ceni prodajo stvar googlu ... to pač ni 100% z whitehat tradicijo.

se je pa to že nakazovalo prejšnja leta, ko so se pritoževali, da dobijo premalo dnara za napake in kako da so proti zastonj razkritju napak - ker stvar terja čas in znanje.

ales85 ::

Zadržujejo zase in za svoje stranke... super, prodajanje ranljivosti tretjim osebam za možnosti zlorab :) Sploh ne trdim, da bi moralo biti zastonj ampak v bistvu napake zlorabljajo.

Tody ::

Mozilla ima keš, če hoče lahko kupi to zadevo, zakaj pa ne?

Highlag ::

Zgleda da teli sandboxi niso tako vsemogočni, kot so pisali....
Never trust a computer you can't throw out a window

mtosev ::

pado pado. so what? itak lahko pade vsak brskalnik. ni softwara kateri je 100% varen.
i like:)

moj labradorec max 2002-2013

ABX ::

ales85 je izjavil:

Zadržujejo zase in za svoje stranke... super, prodajanje ranljivosti tretjim osebam za možnosti zlorab :) Sploh ne trdim, da bi moralo biti zastonj ampak v bistvu napake zlorabljajo.


Da. Ampak kaj si želiš, da veš da imaš ranljivost ali da veselo živiš naprej v nevednosti? Ker če boš na nih pritisnil se bo samo to spremenilo da bojo šli nazaj v underground.

Črni trg od nekdaj ponuja dober denar za to. IE pa je edini ki ne ponudi nič za dokumentirane ranljivosti.

Tody je izjavil:

Mozilla ima keš, če hoče lahko kupi to zadevo, zakaj pa ne?


Sej kupuje, samo očitno niso ponudili dovolj denarja v primerjavi s črnim trgom.

Highlag je izjavil:

Zgleda da teli sandboxi niso tako vsemogočni, kot so pisali....


Kdo marketing? A ti njim verjameš?
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

MrStein ::

Karlos je izjavil:


Ali to pomeni, da je v IE 10 še koda od IE6 in da ni bil IE že xy let na novo napisan?

Kateri softver pa se na novo napiše vsakih nekaj let?
Teštiram če delaž - umlaut dela: ä ?

kivi113 ::

Vprašanje je, koliko takih lukenj poznajo še in koliko takih lukenj pokupi država. Prodajanje takih lukenj, pa čeprav državi, se mi sliši približno tako kaznivo, kot vdiranje v tuje računalnike. Ne zdi se mi, da obstaja kakšen drug legitimen razlog za nakup takih informacij, kot za špijunanje ali prikrito delovanje na računalnikih brez vednosti lastnika..

Zgodovina sprememb…

  • spremenil: kivi113 ()

ABX ::

Po moje država gre do MS in se zmeni za backdoor. Zakaj bi zgubljala čas s luknjami?
Vaša inštalacija je uspešno spodletela!

mtosev ::

itak da to ni res
i like:)

moj labradorec max 2002-2013

ABX ::

Kako veš? Si videl source kodo za Windows?

Lahko je, lahko ni.
Vaša inštalacija je uspešno spodletela!

mtosev ::

zakaj pa je microsoft pokazal rusom source code od Windowsov, ker so not backdoori al ker jih ni not?
i like:)

moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

ABX ::

Behind closed doors.

Teorija zarote FTW! :)
Vaša inštalacija je uspešno spodletela!

carota ::

Pa ne IE, ki je najbolj varen browser od vseh ... razočaranje ...

mtosev ::

^^i lol'd:D
i like:)

moj labradorec max 2002-2013

bobi1992 ::

Internet Explorer 9 me je razočaral čist! kar je vredu oblika in urejenost brskalnika! varnosti nima pa prov nc! Zato sem se odločil da zamenjam za Mozilla Firefox 10.0 varzijo kar pa me je že na prvem koraku presenetila! Res pri Mozilli so napredovali zelo! Ma hitro odpiranje in 10x hitrejše dela k pa Internet Explorer kar pa mi je bol všeč pa je to da vse piškotke in kodiran strani me opozori in to mi je všeč in tud Varnost je 95% tako da sem brez skrbi proti vdoru hekerjev!

- Internet Explorer 9 me je čisto razočaral z to serijo in tesko bodo upanje uporabnikov dobili nazaj!
- Mozilla Firefox 10.0 me pa je presenetila na vsakem koraku kamer sme šel po netu!
- Siburno bom od zdej naprej uporabljal Mozilla Firefox saj je bolša in hitrejša in varna!

Looooooka ::

Dobili userje nazaj?
Ravno z 9ko jih dobivajo nazaj.Zgubili so jih pri sedmici in osmici.
Firefox jih pa zgublja zaradi bloatwara in Chroma.
:)

bobi1992 ::

Nebi reku! je bol varen in hitrejši! z tem brskanikom k ga so vn dali Internet Explorer 9 ni nc prevec ok! ker dela pocasti strani zamrzujejo! Tipični umesnik Viste je umes! Zakaj se to Visto tlacijo noter če pa je Mozilla Firefox zelo napredovala v zadnem času!

- Ne zgubla jih ne idin pridobiva! vse k poznam uporablajo Mozilla Firefox 10.0 varzijo in so zadovolni!

mtosev ::

pri mozilli bi rabili že davno izdati 64bitni firefox.že sn 2leti na 64bitnem windowsu pa 64bitnega firefox-a pa ni od nikoder
i like:)

moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

sinalko ::

mtosev je izjavil:

pri mozilli bi rabili že davno izdati 64bitni firefox.že sn 2leti na 64bitnem windowsu pa 64bitnega firefox-a pa ni od nikoder


Ja, in kakšne so prednosti 64-bitnih brskalnikov pred 32-bitni??

mtosev ::

meni je 64bitni IE na oko hitrejši od 32bitne Mozille
i like:)

moj labradorec max 2002-2013

ABX ::

Placebo efekt.
Vaša inštalacija je uspešno spodletela!

Bor H ::

Pa še to je primerjava IEja in Mozille, primerjaj raje 32 bitni in 64 bitni IE, pa upoštevaj da veliko pluginov ne dela na 64 bitni...torej je hitrejša. Mogoče je pa kje že kak benchmark.

ABX ::

Vaša inštalacija je uspešno spodletela!

mtosev ::

ABX je izjavil:

Placebo efekt.

meni je pač hitrejši. page mi za otenek hitreje odpre. itak uporabljam FF beta 11
i like:)

moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

CaqKa ::

bobi1992 je izjavil:

Nebi reku! je bol varen in hitrejši! z tem brskanikom k ga so vn dali Internet Explorer 9 ni nc prevec ok! ker dela pocasti strani zamrzujejo! Tipični umesnik Viste je umes! Zakaj se to Visto tlacijo noter če pa je Mozilla Firefox zelo napredovala v zadnem času!

- Ne zgubla jih ne idin pridobiva! vse k poznam uporablajo Mozilla Firefox 10.0 varzijo in so zadovolni!

Ne glede na tvoj subjektivni pogled, statistike kažejo upad ie6 in 7. ter odžiranje firefoxu uporabnikov zavoljo presedlanja na chrome.
razni članki IE6 očitajo nespoštovanje html standardov, podobno kasneje za 7. 9ko so zelo izboljšali kar se tega tiče.
nadalje članki na netu zlo očitajo bloatware efekt pri ffju.

/edit: link na browser market share: Usage share of web browsers @ Wikipedia

Zgodovina sprememb…

  • spremenil: CaqKa ()

Looooooka ::

SEE!! I'm not just talking fanboy bullshit here! :D

Zgodovina sprememb…

  • spremenilo: Looooooka ()

ales85 ::

Nisem želel reči kot, da bi morali pritisniti na njih. Pa živeti, če vem, da obstajajo. Vseeno se raje zavedam nevarnosti, tudi če tega ne bi razumel, bi lahko uporabil drug brskalnik, ki te luknje nima (morda kakšno drugo ampak ok...) ali pa bi vse skupaj dal v virtualizacijo in samo tam uporabljal. Če pa ne veš, kot očitno nekateri preferirate, pa res ne moreš nič in lahko to ves čas zlorabljajo.

carota ::

Javascript v IE9 32bit je cca 4x hitrejši kot v 64bit-ni različici. Toliko o filingu kateri je hitrejši. Vir.

Kolikor se spomnem Mozilla ni izdala 64 bitnega browserja, ker ni bilo 64 bitnega flash plugina.

Zgodovina sprememb…

  • spremenil: carota ()

technolog ::

mtosev je izjavil:

pri mozilli bi rabili že davno izdati 64bitni firefox.že sn 2leti na 64bitnem windowsu pa 64bitnega firefox-a pa ni od nikoder


Jaz ga imam že tri leta... :?

mtosev ::

unoffical buildi in podobno ne šteje.na uradni strani ni 64bit Firefoxa
i like:)

moj labradorec max 2002-2013

technolog ::

Rias Gremory ::

Kje pa piše da je za Windows 64-bitna?
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

mtosev ::

ne znam inštalirat ta FF v windowsu. windows mi ne prepozna fila:/
i like:)

moj labradorec max 2002-2013

PARTyZAN ::

Mesar ::

PARTyZAN je izjavil:

Firefox 13, Alpha 1 (64-bit Windows Nightly build)

http://ftp.mozilla.org/pub/mozilla.org/...


Alpha ko že stable crasha? Grem raje na IE kot to.
Go big or go home!

PARTyZAN ::

Uradni 64-bit buildi Firefoxa so zenkrat samo Nightlyji. Lahko pa posežeš po ostalih buildih, ki temeljijo na zadnji stabilni različici Firefoxa.

Recimo:
http://waterfoxproject.org/
http://www.palemoon.org/

...ali pa enostavno ne kompliciraš in počakaš, da se Mozilla odloči kdaj je zadeva pripravljena za mase. Končen uporabnik tako ali tako razlike ne bi smel občutiti.

DeFacto21 ::

ja nč, bo treba "prešaltat" na Google Chrome xD

Rias Gremory ::

Jaz sem zamenjal "že" prejšni teden, vendar mam FF gor samo da uporabim tisti add-on da snamem kaj z YouTuba in za Partis (je baje optimiziran za FF).
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

SLO_Matej ::

Rias Gremory je izjavil:

Jaz sem zamenjal "že" prejšni teden, vendar mam FF gor samo da uporabim tisti add-on da snamem kaj z YouTuba in za Partis (je baje optimiziran za FF).

Za Partis namesti v Chrome sledečo razširitev in Partis bo tudi v Chromu normalno prikazan, pa še oglasov ne bo (tako je to, če je spletna stran slabo narejena, kaj češ): https://chrome.google.com/webstore/deta...

Pa tudi razširitve za downloadanje iz YouTuba se najde, če že mora bit kot dodatek v brskalniku: https://chrome.google.com/webstore/sear...
Sicer pa obstaja tudi naslednja programska oprema: http://dvdvideosoft.com/free-dvd-video-...

ABX ::

3rd party plugini so pri Firefox-u daleč pred konkurenco.
Vaša inštalacija je uspešno spodletela!

Rias Gremory ::

@ABX
Pri meni so vsi plugini zmeraj delali ok.

@SLO_Matej
Hvala za povezave.
Stop war, fund cat girls
Glorious PC gaming master race https://www.reddit.com/r/pcmasterrace/

Mesar ::

ABX je izjavil:

3rd party plugini so pri Firefox-u daleč pred konkurenco.


Lahko podkrepiš to s številkami?! Chromy tut ima plugine in to dost dobre!
Go big or go home!


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Internet Explorer 9 padel v Pwn2Own

Oddelek: Novice / Varnost
495666 (2696) Mesar
»

Chrome že padel v Pwn2Own

Oddelek: Novice / Varnost
112952 (1223) ABX
»

Na Pwn2Own 2011 v prvih urah padla Safari in IE

Oddelek: Novice / Brskalniki
396939 (3917) ABX

Več podobnih tem