Всі новини

Хакеры взломали и Chrome, и IE9

В рамках конференции CanSecWest произошло два значимых событий. Во-первых, было показано, по крайней мере, два успешных взлома браузера Chrome. Во-вторых, не избежал своей печальной участи и браузер IE9 со всеми актуальными обновлениями. Примечательно, что приз выплачен только одному участнику – Сергею Глазунову из России, не ставшему скрывать детали своего взлома, тогда как команда французской компании Vupen отказалась передать подробности разработчикам браузера Chrome, потеряв тем самым право на приз.

Хакеры взломали и Chrome, и IE9

Атака Глазунова была направлена на подсистему расширений в браузере Chrome – за счет них удалось обойти встроенную систему изоляции. Несмотря на успех, Глазунов, который является одним из самых «прибыльных» искателей ошибок (только за прошлый год он получил порядка 70 тыс. долл. от разработчиков Chrome за найденные ошибки), не обнародовал детали своего взлома, передав все сведения разработчикам для быстрого исправления ситуации.

Не менее интересной выглядит атака французских хакеров, которые использовали сразу две уязвимости в браузере Chrome. Первая из них, насколько известно, связана с дефектами операционной системы Windows. В частности, подступиться к системе изоляции браузера им удалось за счет систем DEP (Data Execution Prevention — предотвращение исполнения данных) и ASLR (Address Space Layout Randomization — случайное распределение адресного пространства оперативной памяти). Вторую же уязвимость, которая помогла успешно преодолеть саму систему изоляции, хакеры не раскрыли. Устроители конкурса считают поведение французов вполне обоснованным: на таких уязвимостях можно заработать гораздо больше денег, чем обещанный приз в 60 тыс. долл., причем как подпольном, так и в официальном бизнесе.

Стоит отметить наглядность взлома, показанного французскими экспертами. За полтора месяца до конкурса они приступили к исследованиям и подготовили специальную вредоносную веб-страницу, и как только Chrome открыл ее, на компьютере запустился стандартный калькулятор — это и стало наглядным индикатором успеха. Кстати, запуск калькулятора, как признак взлома, был использован и для браузера IE9.

Что касается взлома браузеров от Microsoft, Чауки Бекрар (Chaouki Bekrar), генеральный директор компании Vupen Security и глава успешной выступившей группы взломщиков, объяснил, что штатный браузер IE9 из состава операционной системы Windows 7 SP1 пока выглядит гораздо менее защищенным по сравнению с Chrome. Тем не менее, Бекрар также подчеркнул, что браузер IE10, который должен войти в состав будущей операционной системы Windows 8, уже практически не уступает по защищенности Chrome, так что усилия разработчиков Microsoft в рамках недавно заявленной программы по усилению безопасности SDL (Security Development Lifecycle) явно не пропадают даром.

По материалам сайтов Ars Technica, Wired и Daily Mail

Загрузка...


Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Читают Комментируют
Варить капусту для голубцов час не обязательно! Есть один трюк

От голубцов отказаться невозможно. Все любят это простое, ...

Мать девятерых детей ушла из семьи ради африканца

44-летняя женщина бросила мужа и детей и уехала в Гамбию, ...

Пять правил безопасного орального секса

Забеременеть от орального секса невозможно, но есть и ...

Обратное мытье: парикмахеры рекомендуют мыть волосы по-новому

Каждый год в сфере красоты появляются новые тренды. Мы ...