https://www.opennet.ru/openforum/vsluhforumID3/101804.html Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884) второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость. <br><br><br>В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-channel- https://www.opennet.ru/openforum/vsluhforumID3/101804.html#86 Thu, 26 Mar 2015 09:51:14 GMT &gt; они не предназначены для снятия не тем, кто её ставил.<br><br>Они вообще не предназначены для снятия кем бы то ни было, мины "ставят на неизвлекаемость" уже достаточно давно.<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#85 Tue, 24 Mar 2015 17:44:07 GMT Мины обычно разминируют подрывом, они не предназначены для снятия не тем, кто её ставил.<br><br>Так что рвзминировать одну мину можно без каких-либо навыков :Р<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#84 Tue, 24 Mar 2015 11:27:43 GMT Некоторые сайты очень не любят, когда ими пользуется бот, а не человек и соответственно содержат массу подлянок, для определения такой ситуации. Самое простое решение в таком случае это полноценный браузер, управляемый из скрипта. <br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#83 Mon, 23 Mar 2015 09:54:58 GMT Ы? Для WebKit - случается. Но FF с гуём - это то куда???<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#82 Mon, 23 Mar 2015 08:45:52 GMT ЕМНИП, что-то обсуждали на 2ch.hk/s/<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#81 Mon, 23 Mar 2015 08:11:47 GMT В долине силикона я девушку встретил... И груди ее я не смог обхватить...<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#80 Sun, 22 Mar 2015 15:13:41 GMT И есть даже доказательства? Скриншоты, расследования?<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#79 Sun, 22 Mar 2015 13:09:18 GMT &gt; речь про браузерные пробивки<br><br>А, в контексте #27 -- да. Только применительно к #53 (в почту попал уже этот комментарий) сказанное мной остаётся верным (про те же ядерные namespaces можете попросить прочесть очередную лекцию User294, если не вышло осмыслить любую из предыдущих).<br> https://www.opennet.ru/openforum/vsluhforumID3/101804.html#78 Sun, 22 Mar 2015 12:48:15 GMT речь про браузерные пробивки, к чему этот бред с перегруженным количеством ЧСВ - непонятно.<br>