Į „Google Chrome“ įsilaužta per 5 minutes

Čia Google tikrai labai sumaniai pasielgė. Tie pinigai kuriuos jie sumokėjo šitiems žmonėms manau tikrai nėra tokie dideli kokius kompanija būtų praradusi jei būtų kas piktavališkai įsilaužę, tuo pačiu matydami spragas jie galės jas užkamšyt ir taip dar labiau sustiprint vartotojų apsaugą. Be to galbūt kuriam nors iš šitų žmonių bus pasiūlytas ir darbas Google kompanijoje. Džiugu, kad vyksta tokie renginiai ir projektai.

Siaip tokie konkuresai vyksta reguliariai...

Kiek teko skaityti, tai patys įsilaužėliai pripažino, kad Chrome yra viena iš saugiausių naršyklių ir įsilaužti buvo labai sunku , o pasiruošimas tam truko ne vieną savaitę. Be to, manoma, kad buvo išnaudota flash'o skylė.

Konkurse nebuvo sąlygos „surasti VISAS spragas“. Prancūzai rado dvi - ar kiek ten, ir jiems užteko. Jei nebūtų radę tų dviejų - tipo, būtų neįsilaužę? O ir hakeriai ne kvaili - geriau pardavinėti 60 000 už dvi skyles, nei už visą komplektą

gal kam teko girdeti kazka apie safari? ten kiek zinau dabar idomiai sumastyta ir padaryta.. tipo turinys su programa izoliuoti nuo OS. PLius turinys izoliuotas net ir nuo pacios safari.. todel safaris kabo ant dvieju procesu.

Po tokių iškabų "įsilaužta per 5 minutes" ir prikuria holivudas filmų apie hakerius. Ir kaip jie ten viską per 5 minutes nulaužia.

Visai įdomu plačiau išgirst būtų.

o tai per kiek iš tiesų? Tame ir esmė, kad kai eina profesionalai, kad ir tų pačių mašinų užvedinėti, jie jau žino kaip tą padaryti, o ne vietoje improvizacijas bando. Tad pasiruošimas gal ir pusę metų vyko, bet kada atėjo "išbandymų metas", užtenka minutės viską įveikti...

to xex, greiciau buciau linkes manyti, kad safari, kaip ir visa apple produkcija nulauzti yra paprasciausia, nes apple nelabai reikia rupintis saugumu, kadangi jos sistemos neima tie patys virusai kaip windows. O ir hakeriams nelabai idomus mazumos tinklai, bent jau kol kas. Bet jei tave kas nors nores nulauzti, o turi mac'a, tai tau nepasiseke.

nezinau, kaip ten safari, bet google chrome eina ta linke ir naujausia beta versija jau naudoja sandbox. ja galima ir atskirai isidiegt jau daugeli metu.

pagrįsk. o del safari, tai neatsimenu kur skaiciau.. bet kazkuriam webe rase konkreciai apie ji ir jo atnaujinimus.. kaip kazkas minejo sandboxing ant chrome.. tai safaris tai turi ir manau anxciau nei chrome isvis apie tai pagalvojo.. p.s. isjunkit flashus ir scriptus, ir virusu per webus nelabai pasigausit.. didziausias web priesas yra ne kas kitas kaip flash.. ten istisai kritines klaidos.. as kaip sakau, tik drasus zmones isijunge flasha narso po puslapius su jais, isskyrus youtube ir vimeo..

kaip matau atsakymo negausiu apie mac os x sauguma.. nes sugalvojai pats.. jei ka, tai mac os x turi freebsd paketu filtravimo firewalla, tik klausimas ar daug kas moka juo naudotis.. jus siek tiek maisotes.. vienas dalykas yra, kai mac os naudoja eilinis vartotojas, o visai, kas kita, kai naudoja advanced useris.. cia tas pats liecia ir dauguma linux operaciniu sistemu.. bet, kaip kaikas ir pastebejo, tai mac os saugumo atnaujinimai nera tokie greiti, kaip noretusi.. bet jei prasidetu windowsine era mac'ui, tai nesikit i bata, tai bsd sistema.. dar galima pasiskolinti labai daug saugumo priemoniu is freebsd ar openbsd.. be viso to, prie bsd saugumo kurimo yra prisidejusi ir darpa, zinoma mac os dali pasiskolino irgi.. zodziu, jei paranoja ir esi protingas, tai isijungi integruota ipfw ir gali vaiksciot gatvem iskeles galva.. daugiau info apie sauguma mac os x galima rast pas pacius apple.. dar ir paaiskins siek tiek kas kur kaip ka, tik norek noro.. http://www.apple.com/support/security/guides/

Kas liečia būtent šį konkursą tai Apple gaminiai, ypač Safari krenta patys pirmieji. O Chrome pirmą kartą nulaužtas buvo tik šiais metais.

Gal galima informacijos daugiau apie tai? Nuorodos, saltiniai ir t.t.?

pvz http://www.scmagazineuk.com/safari-and- ... K_Newswire

Hakerii irgi ne kvaili, aisku pasiskaiciuoja r jiems apsimoka pasiimt 60k uz parodym, ar gal daugiau pavyktu uzdirbti isnaudojant ta spraga. Net jei dar daug padidintu honorara uz nulauzima vistiek apsimoketu google ji moketi uz kiekviena spraga.