Перейти к содержанию

Recommended Posts

AM_Bot

Исследователи в области безопасности заявили о том, что им удалось взломать систему безопасности Google Chrome с помощью созданного ими эксплойт - кода. В ходе эксперимента атакующие смогли выполнить вредоносный код на целевой системе.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Как сообщили представители Google, специалисты, создавшие эксплойт, до сих пор не представили каких-либо доказательств и методик проведения эксперимента.

Однако сами исследователи заявили на своем блоге, что не планируют раскрывать подробностей, кроме государственных организаций.

идиотизм...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
По словам генерального директора компании, образец, по сути, состоит из двух эксплойтов, которые направлены на определенные уязвимости.

Как-то странно, что не сообщается какие именно. А дальше вообще бред какой-то.

Однако сами исследователи заявили на своем блоге, что не планируют раскрывать подробностей, кроме государственных организаций.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NEX
Как-то странно, что не сообщается какие именно.

Почему же не сообщается? Как раз говориться о том, что были обнаружены незакрытые уязвимости. Одна из них "memory corruption", ну а вторая - ошибка в дизайне (?).

" По словам генерального директора компании, образец, по сути, состоит из двух эксплойтов, которые направлены на определенные уязвимости. Один из них использует уязвимость, приводящую к нарушению целостности данных в памяти и, тем самым, обходит технологии защиты ASLR/DEP. Исполнение кода происходит на низком уровне целостности, внутри "песочницы". Второй же для обхода песочницы использует ошибку в дизайне, которая позволяет исполнение вредоносного кода на среднем уровне надежности, т.е. вне "песочницы"."

На всякий случай есть ссылка на их блог - здесь. Там они и объясняют причины, по которым не хотят раскрывать подробностей. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

А че - денег им Google заплатит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
А че - денег им Google заплатит?

Скажут/покажут как взломали - заплатят... А пока что платить не за что.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
В Google говорят, что их расследование пока продолжается, но Vupen не делится с ними данными. "Пока все наши данные говорят о том, что уязвимость кроется не в Chrome, а во Flash. К сожалению, многие журналисты не затрудняют себя проблемой проверки данных. Vupen не полностью поняла механизм работы "песочницы" в Chrome", - говорит инженер Google Тэвис Орманди.

http://www.cybersecurity.ru/crypto/122623.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee

Google исправил несколько уязвимостей в своем браузере включая и те, что согласно одной французской компании безопасности могли быть использованы для обхода системы противодействия использованию эксплойтов.©Хакер

Можно спать спокойно? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
Недавние бреши, обнаруженные нами в Chrome, включая обход песочницы, остаются неисправленными и наш код прекрасно работает и в версии 11.0.696.71.

http://www.xakep.ru/post/55806/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • LightParticle
      https://www.anti-malware.ru/compare/free-antivirus-2017  Судя по этой статьей больше всех Плюсов у Avast Free Antivirus. Проблема в том, что там функционал рассматривается, а не его качество.
    • Quincy
      Недавно узнал от близкой подруги, что некогда моя бывшая девушка будет рожать от своего нынешнего мужа. И она призналась моей подруге, что хочет назвать своего сына в честь одного из её бывших парней. В честь меня - Сергей , потом у неё был Стас, тоже из нашей компании, потом ещё какой-то Олег. Мужу, само собой, она об этом не говорит, что в честь кого-то из нас. Как вы считаете, будет это предательством по отношению к мужу?
    • kristina
      Привет! Интересует вопрос подсчета реального траффика для сайта - кто может порекоммендовать хороший и недорогой инструмент? Нужно посчитать реальный трафик сайта казино https://www.lovevulkan.ru/
    • 6Gleb6
      Да, не на большой и не большую сумму денег. Хотя, есть варианты с беспроцентным займом, как вот здесь https://zaymon.com.ua/ много компаний предлагают. Сам правда не брал, но скорее всего все должно быть честно. Суммы там небольшие, а конкуренция сейчас между МФО огромная. Вот и дают первый займ под 0% чтобы завлечь клиентов.
    • demkd
      Пришлось таки выпустить новую версию, заодно пополнил main. ---------------------------------------------------------  4.1.3
      ---------------------------------------------------------
       o Исправлен модуль startf, он не мог правильно определять версию Windows 10.  
×