ViennaOS.net

Пользователь

Забыли пароль?

Реклама

Популярное на сайте

Последнее на форуме

Реклама


» » Vupen: Google Chrome взломан
+23

Vupen: Google Chrome взломан

Автор: javalava » 13 мая 2011 » Новости и статьи, Софт
Vupen: Google Chrome взломан

Ну, что же, похоже непоколебимая стойкость браузера Google Chrome все же повержена. Об этом сообщает французская компания Vupen, утверждающая, что ей удалось найти в браузере самого крупного поисковика в мире уязвимость, причем довольно большую.

В чем же именно заключается «успех» Vupen? Французы утверждают, что им удалось найти уязвимость в хваленой «песочнице» (безопасной среде, затрудняющей проникновение вредоносного кода) Google Chrome.

Пока что компания Vupen только лишь распространила информацию среди прессы, о том, что ей удалось взломать самый стойкий до селе браузер. В своих материалах Vupen приводит множество комментариев и непосредственно видеролик. В видео доказательстве наглядно продемонстрировано, как эксплоит, который ко всему является одним из наиболее сложных программных кодов, созданный на базе найденной уязвимости в «песочнице», обходит буквально все защиты, включая ASLR и DEP. Интересно, что после выполнения коварных действий Google Chrome не падает, а продолжает работать в стандартном режиме. Как оказалось, обнаруженная уязвимость позволяет выполнять сценарии эксплоита как на 32-раздных операционных системах Windows, так и на 64-разрядных.

Интернет-гигант Google, в свою очередь, утверждает, что то, что удалось обнаружить экспертам Vupen, является всего лишь небольшим багом и не может нарушить стойкости браузера. Исследователь безопасности Google Тавис Орманди даже написал в своем Twitter: "Vupen неправильно поняла, как песочницы работают в Chrome, и обладает лишь flash-багом".

На данный момент Vupen держит все в секрете, о подробностях уязвимости знают только в самой компании. Пока что Google не получала абсолютно никаких сведений от Vupen касающихся этого вопроса.

Сегодня Google не уверена в громких заявлениях компании Vupen, так как полностью убеждена в возможностях своей «песочницы» и не верит в уязвимости «нулевого дня» по отношению к своему творению.

Напомним, что Google Chrome приятно отличается от Internet Explorer, Firefox и Safari и считает одним из самых взломоустойчивых, в основном благодаря хваленой «песочнице», которая выступает в качестве изолятора. Браузеру Google Chrome даже удалось остаться девственным, так сказать, даже когда за взлом предлагали довольно кругленькую сумму, на соревновании хакеров Pwn2Own.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

Комментарии

Посетитель
Alexxxus 0 оставил комментарий 13 мая 2011 20:19
0
Рано или поздно это должно было случиться fellow

P.S. Обломитесь первонахи.
Посетитель
DumReview +213 оставил комментарий 13 мая 2011 20:28
0
пофиксят
Посетитель
KingNothing 0 оставил комментарий 13 мая 2011 21:02
0
Уязвимости появляются и исчезают. Какое это имеет отношение к тематике сайта? Публикуйте тогда уж уязвимости в продуктах майкрософт, они там появляются гораздо чаще.
Посетитель
Sata-Mota -75 оставил комментарий 13 мая 2011 21:50
-3
уже профиксили 11.0.696.68
VIP
rom-hvichia +17 оставил комментарий 13 мая 2011 22:35
0
Цитата: KingNothing
Публикуйте тогда уж уязвимости в продуктах майкрософт, они там появляются гораздо чаще.

Вот именно, что чаще. Так что устанешь писать. А случай с Google Chrome'ом такой же редкий как баг в OpenBSD. Так что это интересная новость.
Посетитель
Jack_77 -33 оставил комментарий 13 мая 2011 22:49
+1
да, новость интересная
Посетитель
DumReview +213 оставил комментарий 13 мая 2011 22:56
0
Цитата: Sata-Mota
11.0.696.68
уже на ней laughing
Посетитель
aboutos.ru 0 оставил комментарий 14 мая 2011 00:04
0
новость немного устарела. да и если взять на заметку, что в ноутах samsung и aser, которые прозвали хромбуками, а также хромбокс будут запускать приложения в той же песочнице но на удалённом сервере, то думаю такая компания как Google позаботилась о безопасности, ведь хранение данных также будет удалённое. И в случае, если с файлами что-то случится, думаю компания не плохо отгребёт. И тогда 500 млн. зелени, которые они отложили судя по майскому финансовому отчёту уйдут не только на штраф из-за запрещённой рекламы аптек, но и на удовлетворение исковых требований пользователь. Но 500 млн. врятли в таком случае хватит.
VIP
Yoloch +101 оставил комментарий 14 мая 2011 00:39
0
Цитата: alex3vsn
Я все равно буду юзать хром. Мне пофиг на все его баги, да и пофиксят скоро.

Хром как демократия - самый ужасный браузер, но ничего лучше него пока что не придумали.
VIP
Sania123456789 +199 оставил комментарий 15 мая 2011 17:40
+1
Все таки кому то пришлось отдать 15 тыс или сколько они там предлагали... wink
Посетитель
gonduras 0 оставил комментарий 15 мая 2011 18:24
0
Хром простой, но быстро работает, не виснет, хотя и есть некоторые недочёты в интерфейсе, на мой взгляд... Но пользуюсь им и пока не собираюсь изменять себе, на компе есть и другие браузеры.... но хром... привык я уже к нему. И пофиг мне эти уязвимости, есть ещё и файервол и антивирус. Ну что может случиться? Ну поламали хром... ну и что? Переходить на ИЕ? Ага, сейчас...
Посетитель
Anima 0 оставил комментарий 26 мая 2011 20:19
0
не люблю хром
Информация
Посетители, находящиеся в группе Гость, не могут оставлять комментарии к данной публикации.