Programišiai palaužė naršyklės „Google Chrome“ saugumą

Prancūzijos programišių kompanija „Vupen“, pardavinėjanti įvairiose programose atrastas saugumo spragas, pademonstravo, kaip pasinaudojant naršyklės „Google Chrome“ saugumo spraga galima per kelias minutes perimti „Windows“ operacinės sistemos valdymą.

Naršyklė buvo „nulaužta“ kasmetinėje programišių konferencijoje „Pwn2own“, rašo Telegraph.co.uk.

Pernai šioje konferencijoje nei vienam programišiui nepavyko įveikti „Chrome“, todėl šįmet „Vupen“ nusprendė mesti jai iššūkį.

„Mes norėjome parodyti, kad „Chrome“ nėra neįveikiama, – sakė kompanijos atstovas Chaoukis Bekraras. – Pernai visur puikavosi antraštės, kad „Chrome“ niekas negali „nulaužti“. Mes siekėme, kad šįmet ji kristų pirmoji.“

Anot C.Bekraro, prieš renginį komanda saugumo spragų ieškojo šešias savaites. Taip pat jie rado naujų „Firefox“ ir „Internet Explorer“ naršyklių saugumo spragų, tačiau pirmiausia siekė parodyti, kad „Chrome“ nėra neįveikiama.

Siūlome pasižiūrėti vaizdo įrašą, kuriame „Vupen“ pademonstruoja, kaip „nulaužiama“ naršyklė „Chrome“:

Kitas programišius, Rusijos studentas Sergejus Glazunovas, taip pat pademonstravo, kaip galima „nulaužti“ naršyklę „Chrome“. Už tai „Google“ jam sumokėjo 60 tūkst. dolerių „išpirką“.

Tai nėra neįprasta – didžiosios technologijų kompanijos, tokios kaip „Google“, „Microsoft“, „Facebook“ ir kitos, dažnai sumoka programišiams už tai, kad šie pademonstruoja jų produktų saugumo spragas.

„Google“ žada artimiausiu metu ištaisyti atrastas saugumo spragas.

http://www.15min.lt/naujiena/pinigai/itkodas/programisiai-palauze-narsykles-google-chrome-sauguma-51-202319#axzz1oXmdcPsN

Turbut kvailas klausimas, bet kur čia parodyta, kad jį nulaužtą? Nes ta teksta ir aš galiu uždėt.

Turbut kvailas klausimas, bet kur čia parodyta, kad jį nulaužtą? Nes ta teksta ir aš galiu uždėt.

Lygiai ta pati pagalvojau :D

Turbut kvailas klausimas, bet kur čia parodyta, kad jį nulaužtą? Nes ta teksta ir aš galiu uždėt.

Parodo, kad į puslapį įdėjus kažkokį programinį kodą įmanoma perimti Windows kontrolę. Tame video kaip pavyzdys buvo paleistas kalkuliatorius. :) Tekstas tik dėl vaizdo ten (kad parodyt, kad atidarytas įprastas HTML dokumentas).

Parodo, kad į puslapį įdėjus kažkokį programinį kodą įmanoma perimti Windows kontrolę. Tame video kaip pavyzdys buvo paleistas kalkuliatorius. :) Tekstas tik dėl vaizdo ten (kad parodyt, kad atidarytas įprastas HTML dokumentas).

Aa. Dabar supratau. Ačiū, kad apšvietei :)

Neblogai, įdomu gaus žadėtus pinigus už nulaužimą ;D

Jeigu google žadėjo, tai manau, kad gaus. Nemanau, kad jie mėtytusi žodžiais.

va kur civilizacija. ishpirkas moka uz klaidu parodyma. lt, turbut, per teismus uztampytu, irodinedami zalas ir reikalaudami kompensaciju

O kodel chrome versija 11 o ne 17? :||||

O kodel chrome versija 11 o ne 17? :||||

Uploaded by VUPENSecurity on May 9, 2011

Turbūt jau bus ištaisę klaidą

O kodel chrome versija 11 o ne 17? :||||

Jeigu jie iškarto paskelbtų naujieną, kad chrome yra nulaužtas, tai kiek žmonių bandytų nulaužt? Ogi daug. Kam to reikia ? Tai jie pirmą ištaisė klaidas, ir paskelbė naujieną :)

Parodo, kad į puslapį įdėjus kažkokį programinį kodą įmanoma perimti Windows kontrolę. Tame video kaip pavyzdys buvo paleistas kalkuliatorius. :) Tekstas tik dėl vaizdo ten (kad parodyt, kad atidarytas įprastas HTML dokumentas).

hmm.. nežinau, manes vistiek neįtikino. Aš supratau, kad jie tą bandė pademonstruot, jog įėjus į puslapį paleido kompe soft'ą.

Bet lygiai taip pat tokį video galiu pagamint įėjęs į puslapį, kur būtų parašytas tekstas, ir ant media klaviatūros paspausčiau kokį nors mygtuką, kuris būtų bindint'as pvz calculatoriui.

Efektas būtų identiškas.

Taip pat, labai keista, kad straipsniui apie vupen security publikuotam vakar, kuris lyg ir asociacija į šiais metais google pranešimą apie premijas už nulaužimus, panaudotas video beveik metų senumo... ir į ką dar neblogai būtų atkreipt dėmesį "<...Pernai šioje konferencijoje nei vienam programišiui nepavyko įveikti „Chrome“, todėl šįmet „Vupen“ nusprendė mesti jai iššūkį...>".

Straipsnis parašytas tik, kad kažką rašyt... matyt keywordai apie chrome'o nulaužimus daug traffic'o pritraukia...

Girdėjau vienas rusas kažką palaužė irgi Google Chrome tai jam davė prizą 60 tūkstančiu dolleriu.

Uploaded by VUPENSecurity on May 9, 2011

 

Turbūt jau bus ištaisę klaidą

Čia apskritai senas video paimtas, iš analogiško bugo praeitais metais. Šių metų chrome bugus galima stebėt čia. https://pwnium.appspot.com/

va kur civilizacija. ishpirkas moka uz klaidu parodyma. lt, turbut, per teismus uztampytu, irodinedami zalas ir reikalaudami kompensaciju

Taigi cia tas konkursas buvo, kuri sponsoriavo pati google. Jiems nauda, kad suzino savo narsykles spragas.