The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"На соревновании Pwn2own был продемонстрирован успешный взлом..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"На соревновании Pwn2own был продемонстрирован успешный взлом..."  +/
Сообщение от opennews (ok) on 08-Мрт-12, 16:16 
Завершился (http://arstechnica.com/business/news/2012/03/google-chromes-...) первый день проводимых ежегодно в рамках конференции CanSecWest (http://cansecwest.com/) соревнований Pwn2own по взлому типичных программных окружений.  Существенное увеличение (http://www.opennet.dev/opennews/art.shtml?num=33217) компанией Google денежного вознаграждение за взлом браузера Chrome оказало действие - впервые за историю проведения соревнования  Pwn2own продемонстирирован успешный взлом самой свежей версии Google Chrome, не содержащей известных проблем безопасности. Взлом был продемонстрирован Сергеем Глазуновым, ранее выявившем около 60 уязвимостей в Chrome и являющимся рекордсменом (http://www.chromium.org/Home/chromium-security/hall-of-fame) по размеру заработанных средств в рамках программы выплаты денежных вознаграждений за поиск уязвимостей в продуктах Google.


Сергей продемонстрировал две ранее неизвестные уязвимости в подсистеме работы с дополнениями, позволившие обойти все урони обеспечения безопасности Chrome. В частности, подготовленный эксплоит не пытался (http://www.zdnet.com/blog/security/cansecwest-pwnium-google-...) выйти за пределы изолированного окружения sandbox, он просто обошёл  sandbox стороной, использовав уязвимость в подсистеме, не обладающей должным уровнем изоляции. Эксплоит был продемонстрирован на машине с Windows 7, на которую были установлены все доступные обновления. В итоге, при открытии на данной системе специально оформленной страницы удалось организовать выполнение произвольного кода с правами текущего пользователя.  


Компания Google признала (https://plus.google.com/u/0/116651741222993143554/posts/5Eq5...) качество  работы Сергея и выразила готовность выплатить вознаграждение в размере 60 тысяч долларов США. Обновление с устранением уязвимости в Chrome будет выпущено в ближайшие часы.

URL: http://arstechnica.com/business/news/2012/03/google-chromes-...
Новость: http://www.opennet.dev/opennews/art.shtml?num=33301

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


2. "На соревновании Pwn2own были продемонстрированы два успешных..."  +4 +/
Сообщение от Аноним email(??) on 08-Мрт-12, 16:30 
Отличный парень! Рад за него. Благодаря ему и всего лишь $60000 у нас будет минус одна серьезная уязвимость. Если на вскидку поделить количество пользователей хрома на эту цифру, то получится что каждый пользователь заплатил Сергею копейку ;)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 16:51 
"Если на вскидку поделить количество пользователей хрома на эту цифру" - то получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует, т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская поделка. Не?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

54. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от лолко on 08-Мрт-12, 22:22 
> "Если на вскидку поделить количество пользователей хрома на эту цифру" - то
> получим сколько пользователей можно будет купить за 1 доллар. Вероято, делить
> следует $60000 на общее количество пользователей. Хотя, делить вовсе не следует,
> т.к. хром нисколько принадлежит пользователям. Хром - это лишь гугла шпионская
> поделка. Не?

Да. =(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

57. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от Аноним (??) on 08-Мрт-12, 23:32 
> Хром - это лишь гугла шпионская
> поделка. Не?

Как-то надо выживать маленькому народу с большим количеством лишнего бабла.  Вот и ходят как дьявол по чужим профилям и внедряются..

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

80. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от anonymous (??) on 09-Мрт-12, 13:45 
> Хотя, делить вовсе не следует

ещё как следует, потому что
> хром нисколько принадлежит пользователям

не пользователям, а гуглу, а пользователь - не клиент, а товар у гугла. А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

131. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от anonimous on 18-Мрт-12, 16:09 
> А поделив, теперь невольно понимаешь во что ценит этот товар (каждого пользователя) гугл. Вот и говори потом, сколько стоит крупной корпорации свобода человека.... да гроша (читай цента) ломанного не стоит :(

Пользуй IE 5,6,7,8,...*надцать
для НебольшойНетвердой компании каждый пользователь "бесценен".

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

8. "На соревновании Pwn2own были продемонстрированы два успешных..."  +5 +/
Сообщение от paulus email(ok) on 08-Мрт-12, 17:12 
Сергей крут, но ни один из пользователей не платил. Вы несете ахинею. А гугл получит плюсы от рекламы о том, что потратил 1лям на безопасность браузера - данный пиар приведет к Хрому еще пользователей. Так уже делали, просто "награда" была меньше. Хром принадлежит гуглу, а вот открытый проект Хромиум получит от этого профит в безопасности.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

39. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от arisu (ok) on 08-Мрт-12, 20:11 
> у нас будет минус одна серьезная уязвимость

большинству народа пофиг на гугель и на его зонды.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

62. "На соревновании Pwn2own были продемонстрированы два..."  +1 +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:29 
> большинству народа пофиг на гугель и на его зонды.

"Большинство" - это такая кучка из пары десятков параноиков с пылающими взорами, которые спят и видят, как гугл пытается ими овладеть :)
Оно противопоставляется "меньшинству" - 30% (или около того) интернет-пользователей, выбравших гуглохром.

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

66. "На соревновании Pwn2own были продемонстрированы два..."  +1 +/
Сообщение от arisu (ok) on 09-Мрт-12, 01:21 
прикинь, 70% — это большинство. сюрпрайз, да?
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

88. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 16:07 
> прикинь, 70% — это большинство. сюрпрайз, да?

Сегодня Капитан Очевидность демонстрирует хромированным хомячкам что означает термин "ВНЕЗАПНО" :)

Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

81. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от anonymous (??) on 09-Мрт-12, 13:51 
> большинству народа пофиг

именно так, большинству народа пофиг не только на гугл, но и на всё на всете вообще, лишь бы компьютер грузился, и пофиг на уязвимости и что виндовс напичкан уже десятками троянцев. подумаешь вирус? да они везде вирусы и у всех, как разница :)

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

90. "На соревновании Pwn2own были продемонстрированы два..."  +3 +/
Сообщение от arisu (ok) on 09-Мрт-12, 17:07 
более того: я осмелюсь сказать, что им и *не должно* быть до этого дела. это только узкий слой «ойтишнегов» считает, что все обязаны красноглазить над компами, а подавляющему большинству пользователей компьютер «сам по себе» неинтересен, он только инструмент. и эти наивные пользователи доверяют «ойтишнегам», которые и должны следить за состоянием инструмента.

но «ойтишнеги» — ребята хитрозадые: пользуясь неграмотностью юзеров, впаривают им дырявое гуано. а потом патчи к дырявому гуано. а потом патчи к патчам к… а также необходимое «техобслуживание» и прочую лабуду.

самое забавное, что те же самые «ойтишнеги» возмущаются, например, когда врачи выписывают «ненужные лекарства» и вообще затягивают процесс лечения. алё, чуваки, в зеркало давно смотрели?

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

103. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:40 
> но «ойтишнеги» — ребята хитрозадые: пользуясь неграмотностью юзеров,
> впаривают им дырявое гуано. а потом патчи к дырявому гуано.

Дырявое - это еще ладно. А вот специально пробэкдоренное... по хорошему, к некоторым из таких умников надо применять соотв. статьи УК РФ, где за такое очень даже воздается. В сша наверняка есть подобные статьи, просто жирнота корпораций позволяет им временами ускользать от возмездия. Правда не у всех получается, вон соня помнится довольно эпически словила :)

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

4. "На соревновании Pwn2own были продемонстрированы два успешных..."  +9 +/
Сообщение от анонимус (??) on 08-Мрт-12, 16:46 
Сергей молодец! Исключительно своей головой заработал уже кругленькую сумму в области Computer Security, не ввязываясь при этом в сомнительные мероприятия, зачастую незаконные. Респект ему:)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "На соревновании Pwn2own были продемонстрированы два успешных..."  –6 +/
Сообщение от Anonim (??) on 08-Мрт-12, 17:12 
Можно подумать он нигде не тестировал свои взломы на хомячках...
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

13. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от анонимус (??) on 08-Мрт-12, 17:19 
>Можно подумать он нигде не тестировал свои взломы на хомячках...

Не понял Вашего посыла... Вы утверждаете, что Сергей занимался чем-то противоправным? А доказательства или хотя бы вменяемая аргументация есть? Моя аргументация - в наше время, когда на машине за тысячу-другую долларов можно гонять по несколько виртуальных машин с любым желаемым окружением, "тестировать взломы на хомячках" нет никакой необходимости, можно все протестировать на себе, репутация ведь дороже. А Ваша аргументация какая?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

16. "На соревновании Pwn2own были продемонстрированы два успешных..."  –7 +/
Сообщение от anonymous (??) on 08-Мрт-12, 17:39 
Вся суть в том что мы не знаем. Вот твой сосед выиграет конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы. Как узнать, тестировал ли он его на соседях, просто по приколу, на очень малой мощности? Шапочка из фольги в таком случае была бы не лишней.
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

18. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от анонимус (??) on 08-Мрт-12, 17:42 
> Вся суть в том что мы не знаем. Вот твой сосед выиграет
> конкурс на лучшее устройство создания пучка нейтронов для инициации ядерной бомбы.
> Как узнать, тестировал ли он его на соседях, просто по приколу,
> на очень малой мощности? Шапочка из фольги в таком случае была
> бы не лишней.

Что за бред и кривые аналогии? В данном случае (анализ безопасности браузера) нет никакой необходимости тестировать что-то на ком-то, кроме себя, да и то, в виртуальных машинах. Более того, это даже лишние телодвижения, которые никакой дополнительной пользы не несут. Где логика?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

35. "На соревновании Pwn2own были продемонстрированы два успешных..."  –7 +/
Сообщение от anonymous (??) on 08-Мрт-12, 19:58 
Еще раз. Человек получил в руки очень мощное оружие. Необходимости убивать всех у него нет. Устоит ли он против соблазна "чиста поробовать, на пол шишечки"? У одной из самых цивилизованых продвинутых и образованых стран прошлого века тоже не было необходимости шариться по русским деревням и разбивать бошки младенцев об печки.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

41. "На соревновании Pwn2own были продемонстрированы два..."  +4 +/
Сообщение от arisu (ok) on 08-Мрт-12, 20:13 
кто как. вот ты, видимо, не устоишь, раз вообще об этом речь завёл.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

87. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от kurokaze (ok) on 09-Мрт-12, 15:28 
Интересно, как они отличали русского младенца от татарского например.
PS: Родителям этих младенцев не нужно было ходить на совместный парад с нацистами в Бресте
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

128. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от RedRat (ok) on 12-Мрт-12, 15:28 
Блин, как же неучи задолбали со своим враньём про "совместный парад". :-/

http://wiki.redrat.ru/миф:совместный_парад_в_бресте

Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

20. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от paulus email(ok) on 08-Мрт-12, 17:44 
> Можно подумать он нигде не тестировал свои взломы на хомячках...

Возрадуйся, Серега как патриот тестировал все на сотрудниках ГосДепа США по всему миру, так как они перешли на Хром. ;)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

59. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 23:55 
Это Вам кто сказал? Госдеп сша плоть от плоти фарисеев... ВЫ еще бошку кому-нибудь расколите по подобному поводу...
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

71. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от Андрей (??) on 09-Мрт-12, 08:30 
Уголовная ответственнось за отрицание лохокоста?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

73. "На соревновании Pwn2own были продемонстрированы два успешных..."  –1 +/
Сообщение от Аноним (??) on 09-Мрт-12, 11:59 
Т е, вы один из крутейших хакеров, собираетесь на конкурс с приличным кушем и не тестируете свои эксплоиты в реальной жизни? Не смешите меня ))
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

104. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:44 
> и не тестируете свои эксплоиты в реальной жизни?

Грубо говоря, если вы протестируете прочность СВОЕГО сейфа и надежность его замков, всем будет пофиг. Вы даже можете сообщить производителям и окружающим о слабых местах. Ничего противозаконного в этом нет.

А вот если вы придете без спроса "тестировать" надежность сейфа в банке да еще и содержимое в случае успеха прихватите и тихо слиняете - к вам в случае поимки будет немного другое отношение. Догадываетесь почему? ;)

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

65. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:39 
> Можно подумать он нигде не тестировал свои взломы на хомячках...

Конечно, нет. Он же не дурак. При малейшем подозрении на нечестную игру премия аннулируется.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "На соревновании Pwn2own были продемонстрированы два успешных..."  –11 +/
Сообщение от Anonim (??) on 08-Мрт-12, 17:15 
все это может породить порочную практику раскрытия уязвимостей за деньги. По сути вымогательства
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "На соревновании Pwn2own были продемонстрированы два успешных..."  –6 +/
Сообщение от anonymous (??) on 08-Мрт-12, 17:42 
> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
> вымогательства

Увы все к тому медленно сползает. Успех Redhat не так легко повторить, все больше и больше наблюдаю подвижек в сторону "а че я буду в этот проект код писать, вон у них на оплате уже еcть програмисты и явно больше $2000". Это подрывает саму суть Столмановского "делись".

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

21. "На соревновании Pwn2own были продемонстрированы два успешных..."  +5 +/
Сообщение от анонимус (??) on 08-Мрт-12, 17:45 
>> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
>> вымогательства
> Увы все к тому медленно сползает. Успех Redhat не так легко повторить,
> все больше и больше наблюдаю подвижек в сторону "а че я
> буду в этот проект код писать, вон у них на оплате
> уже еcть програмисты и явно больше $2000". Это подрывает саму суть
> Столмановского "делись".

Написанной выше ерунде есть оправдание только в одном случае: Вы - женщина и слишком увлеклись, отмечая 8 марта:) Если это не так, стыд Вам и позор:)

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

37. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от anonymous (??) on 08-Мрт-12, 20:05 
>>> все это может породить порочную практику раскрытия уязвимостей за деньги. По сути
>>> вымогательства
>> Увы все к тому медленно сползает. Успех Redhat не так легко повторить,
>> все больше и больше наблюдаю подвижек в сторону "а че я
>> буду в этот проект код писать, вон у них на оплате
>> уже еcть програмисты и явно больше $2000". Это подрывает саму суть
>> Столмановского "делись".
> Написанной выше ерунде есть оправдание только в одном случае: Вы - женщина
> и слишком увлеклись, отмечая 8 марта:) Если это не так, стыд
> Вам и позор:)

Не понял ни одного слова, честно. Я описал реальную ситуацию, которая есть, и даже меня начинает иногда посещать темные мысли а не завязать ли с коммитами проекту, держусь только потому что вижу остальные то точно не будут пальцем шевелить. Что за высер про женщину?

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

43. "На соревновании Pwn2own были продемонстрированы два..."  +4 +/
Сообщение от arisu (ok) on 08-Мрт-12, 20:18 
завязывай лучше с веществами. ну, и с коммитами тоже, а то ты такого накоммитишь…

я вот тебе страшную тайну расскажу: люди делают проекты бесплатно не потому, что кому-то обязаны, а потому, что им интересно. и наличие/отсутствие «оплачиваемых специалистов» тут совершенно роли не играет.

а вот если человек думает: «не бросить ли? всё равно куча людей за деньги пилит» — это означает лишь одно: к проекту он присоединился не потому, что интересно, а в поисках каких-либо профитов (понятие широкое, не только напрямую деньги).

само по себе это не хорошо и не плохо, просто стоит помнить, что есть люди, пишушие just4fun. так что если у тебя есть сомнения «а стоит ли» — уходи. потому что тебе уже неинтересно. найди занятие, где этот вопрос волновать не будет вообще.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

69. "На соревновании Pwn2own были продемонстрированы два..."  –1 +/
Сообщение от anonymous (??) on 09-Мрт-12, 02:03 
Че то аризу разошелся, админ что ли местный для развлечения вышел погулять порд видом юзера? Вещества, бред, уходи.

Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за год никто не пришел, еще подождут?

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

70. "На соревновании Pwn2own были продемонстрированы два..."  –1 +/
Сообщение от arisu (ok) on 09-Мрт-12, 02:14 
> Я то уйду, народ жаль. Ты что ли запилишь джастфофан? Чето за
> год никто не пришел, еще подождут?

раз никто не пришёл — никому это неинтересно. пусть пилят те, кому платят.

p.s. арису. это не английское слово.

Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

26. "На соревновании Pwn2own были продемонстрированы два успешных..."  +3 +/
Сообщение от Пр0х0жий (??) on 08-Мрт-12, 19:06 
Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги, вымогатель?

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

40. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от paulus email(ok) on 08-Мрт-12, 20:12 
Ой, да разве хомячки знают о том, что google chrome проприетарный, а вот chromium - свободный проект + еще и сама корпорация деньги предлагала за выявление багов в их проприетарном продукте... Привыкли видимо зарплату у своих начальников вырывать шантажом...
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

75. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 12:08 
> Кто сказал, что человек обнаруживающий уязвимость в проприетарной программе за деньги,
> вымогатель?

Обнаружил он не одну уязвисмость и не только за деньги. Он раскрыл одну уязвимость чтоб получить деньги.
читайте внимательнее.
И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а дожидаясь этого конкурса. Смекаешь?

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

77. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от anonimous on 09-Мрт-12, 13:29 
Уязвимости (а тем более эксплойты) _при желании_ можно весьма выгодно продавать. Не дожидаясь никаких конкурсов от гугля. Смекаешь?
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

92. "На соревновании Pwn2own были продемонстрированы два..."  +1 +/
Сообщение от arisu (ok) on 09-Мрт-12, 17:28 
> И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а
> дожидаясь этого конкурса. Смекаешь?

а до этого их можно было *только* продавать как 0-day, чтобы что-то заработать. а теперь — появился и другой вариант. смекаешь?

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

96. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Пр0х0жий (??) on 09-Мрт-12, 19:06 
> Обнаружил он не одну уязвисмость и не только за деньги.

Да на здоровье. Это его селёдка: в какой цвет хочет, в такой и красит.

> И так, теперь можно заработать крупную сумму не раскрывая уязвимости публично, а
> дожидаясь этого конкурса. Смекаешь?

Угу.
Смекаю, что есть два варианта:
проект с извлечением, пусть и непрямой, но личной выгоды из проекта и проект в котором все создают на благо всех.
В первом варианте, отстёгивание владельцем проекта части добычи человеку выполнившему определённый труд, логично и правильно. И это исключит злоупотребления. Поиск багов и уязвимостей это труд каторжанина, с доходом тестера в коммерческом проекте стремящимся к нулю. Микрософт выкладыванием девел и превью используя технологии разработки опенсорс стремится свести расходы к минимуму не делясь добычей в рамках проекта на котором собирается грести большое бабло и всем тестерам, добыча, это фиг с маслом. Это правильно?
Чему тогда удивляться, что деструктивный код использующий уязвимости в продуктах мастдая массово рапространяется намного раньше чем появляется информация об уязвимостях и патчи.

Но поиск багов и уязвимостей в рамках опенсорс проекта, это совсем другой соус, с совсем другим вкусом. Все на благо всех.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

27. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:22 
> все это может породить порочную практику раскрытия уязвимостей за деньги.

Вообще-то, ВНЕЗАПНО, тяжелая и нудная работа - должна оплачиваться. Не понимают этот факт только жлобы типа майкрософта. Которые загребая бабло лопатой совершенно не желают кинуть копеечку исследователям. Поэтому дыры IE утекают оптом на черный рынок, ибо как уже сказано, тяжелая и длительная работа должна оплачиваться. Ну и в результате пользователям прилетают уже боевые образцы. Pwn2own - у вас дома! Если вы фанат продукции майкрософт.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

44. "На соревновании Pwn2own были продемонстрированы два..."  –1 +/
Сообщение от arisu (ok) on 08-Мрт-12, 20:20 
не знаю, как сейчас, а во времена w95 для хоть какого-то приемлемого обслуживания (читай: решения проблем с виндой) надо было ещё и покупать «предоплаченые обращения». можно было и без них, но тогда вероятность решения проблемы понижалась с 20% до 2% (числа эмпирические).
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

106. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 00:15 
> «предоплаченые обращения». можно было и без них, но тогда вероятность решения
> проблемы понижалась с 20% до 2% (числа эмпирические).

На моей памяти саппорт ни разу не справился с проблемами которые бы не могли решить доморощенные технари-любители за батл пива. А как вылезает какой-нибудь крутой баг - ну и все, облом. Хоть полгода пинайся, с места не сдвинется. А вот например Теодор Тсо пришиб баг примерно через полдня после заведения его в багтрекере, я вижу некоторую разницу в плане соотношения затрат моих усилий к полученному результату :)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

111. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 15:26 
И лично ты тут же перевел ему 50 баксов со своей зарплатки?
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

11. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним email(??) on 08-Мрт-12, 17:16 
Опера как обычно не упоминается...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от paulus email(ok) on 08-Мрт-12, 17:18 
> Опера как обычно не упоминается...

не упоминается linux, так как на нем ничего не тестировали... ;)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

28. "На соревновании Pwn2own были продемонстрированы два успешных..."  +4 +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:24 
> не упоминается linux, так как на нем ничего не тестировали... ;)

Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме хромых процессов как-то нифига и нет. Ломать их довольно беспонтово - там ломать толком нечего. Винда так не умеет, так что там проще фокусы показывать.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

31. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:33 
+1 за "хромых процессов".
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

63. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:32 
> Конечно, хромые процессы в лине - запиханы в LXC-контейнер, в котором кроме
> хромых процессов как-то нифига и нет. Ломать их довольно беспонтово -
> там ломать толком нечего. Винда так не умеет, так что там
> проще фокусы показывать.

Хм. А разве можно запихнуть процесс в контейнер, не имея suid root (или внушительной пачки capabilities, что практически то же самое)?

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

97. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:16 
> Хм. А разве можно запихнуть процесс в контейнер, не имея suid root
> (или внушительной пачки capabilities, что практически то же самое)?

Судя по сорцам их враппера - они это делают. Является ли мелкий враппер suid'ным - а черт его знает, я уже давно вынес хромиум и ставить его еще раз мне лениво. Мне он не нравится кучей иных аспектов, но вот именно изоляция в линухе там вполне внушает уважение. К сожалению это наверное вообще единственное достоинство хрома которое я нашел.

Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

17. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от paulus email(ok) on 08-Мрт-12, 17:40 
В аглицкой новости в этой части нет названий браузеров, говорится о всех где стоит флеш через который...

Так же одна группа "ломала" Firefox 3 on Windows XP, почему не 10.0.2 в котором "дырки" убирали?

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "На соревновании Pwn2own были продемонстрированы два успешных..."  +3 +/
Сообщение от paulus email(ok) on 08-Мрт-12, 17:28 
>эксплоит просто обошёл sandbox стороной

Хваленная песочница оказалась дырявой, нуна подлатать... Когда заплатки будут в Хромиуме или их попридержат для Гугло Хрома?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:25 
> Хваленная песочница оказалась дырявой, нуна подлатать...

В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC. А то что винды так не умеют... ну так потому на них это и демонстрируют. LXC контейнер в котором нифига нету ломать - не больно прикольное начинание.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

64. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:33 
> В лине там довольно годно сделано: процессы отрезаны от остальной системы через LXC.

А что, хром запускается от рута, раз он может LXC-фичи юзать?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

67. "На соревновании Pwn2own были продемонстрированы два..."  –1 +/
Сообщение от arisu (ok) on 09-Мрт-12, 01:22 
> А что, хром запускается от рута, раз он может LXC-фичи юзать?

а ты попробуй с него рутовые привилегии снять — он будет плакать, что песочницы отвалились.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

98. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:17 
> а ты попробуй с него рутовые привилегии снять — он будет плакать,
> что песочницы отвалились.

С "него" - там LXC контейнеры лепит какая-то мелкая вспомогательная приблуда, которую хромом называть больно жирно. Враппер мелкий, не более.

Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

120. "На соревновании Pwn2own были продемонстрированы два..."  +1 +/
Сообщение от upyx (ok) on 11-Мрт-12, 05:41 
Запускать браузер под рутом для повышения безопасности?! Эпично! :-)
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

123. "На соревновании Pwn2own были продемонстрированы два..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 11-Мрт-12, 12:11 
> Запускать браузер под рутом для повышения безопасности?! Эпично! :-)

Если не браузер, а тщательно написанный и вычитанный маленький хелпер -- то может быть именно так.  Впрочем, в альтовской сборке chromium-browser suid-бинарей не наблюдаю.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

22. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от Аноним (??) on 08-Мрт-12, 17:57 
все замечательно, осталось понять причем тут линукс
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "На соревновании Pwn2own были продемонстрированы два успешных..."  +3 +/
Сообщение от paulus email(ok) on 08-Мрт-12, 20:25 
потому что волнует безопасность браузера только под Linux, остальные ССЗБ
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

23. "На соревновании Pwn2own были продемонстрированы два успешных..."  –1 +/
Сообщение от ДяДя on 08-Мрт-12, 18:23 
Дырок хватит на всех ;-)

В одним из Аполонов было около 11 миллионов строк кода и в них не было ни одной ошибки. Есть методы, языки и среды. Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и они всегда будут.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от VoDA (ok) on 08-Мрт-12, 18:58 
> Дырок хватит на всех ;-)
> В одним из Аполонов было около 11 миллионов строк кода и в
> них не было ни одной ошибки. Есть методы, языки и среды.
> Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно.

А как математически доказывали отсутствие ошибок? Во франции как то носитель само-уничтожился из за довольно простой ошибки.

Да и попсовые языки довольно быстро бы внедрили проверки на отсутствие ошибок будь это эффективно по соотношению "цена ошибки"/"цена мат-анализа для выявления оной".

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

49. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от ДяДя on 08-Мрт-12, 20:39 
Всё правильно - дело именно в цене.
Кому-то проще написать ПО без ошибок, а кому-то проще сделать пару лишних Фобос-Грунт (причина была не конкретно в ПО, но связь есть) и т.д.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "На соревновании Pwn2own были продемонстрированы два успешных..."  +3 +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:29 
> математически доказанное отсутствие ошибок иногда нужно.

Гражданин Тюринг (знаете такого?) в свое время сформулировал и доказал теорему, суть которой сводится к следующему: некая программа не может выдать определенный вердикт относительно другой произвольно взятой программы. Он брал в качестве примера анализ того факта завершится ли программа за конечное время или нет, однако как следствие, это распостраняется и на анализ иных вариантов поведения программ.

Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный, что можете предложить "математически доказанное отсутствие ошибок"? А как это математическое доказательство строится, если Тюринг доказал ровно обратное?  

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 08-Мрт-12, 19:37 
Подобные сообщения вызывают деление на нуль у гуманитарного мозга. Но истину им не довести, т.к. гуманитарный мозг считает что "у каждого своя правда" (то есть у кого-то правда является правдой, а у кого-то и ложь является правдой).

PS: И где тут рекурсия?

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

47. "На соревновании Pwn2own были продемонстрированы два успешных..."  –1 +/
Сообщение от ДяДя on 08-Мрт-12, 20:29 
Прошу прощения, но мне кажется, что Вы немного не поняли товарища Алана. Безусловно Тьюриг является одним из величайших гениев 20-го века.

> Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один вы тут такой умный

Я, к моему великому сожалению, не являюсь достаточно умным. Умными были американские ученые.

Ссылка немного по теме: http://www.opennet.dev/opennews/art.shtml?num=23011

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

52. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Пр0х0жий (??) on 08-Мрт-12, 21:48 
Безусловно, анализ одной программы другой, возможен. Но гений Тюринга состоит хотя бы в доказательстве, что такого универсального, стопроцентно надежного инструмента как "Защита от дурака", не существует.
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

99. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:27 
> Безусловно, анализ одной программы другой, возможен.

... но для произвольной программы будет невозможно получить 100% достоверный вердикт. По логике вещей это означает что в сколь-нибудь сложной программе вполне могут остаться незамеченные баги ;)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

107. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от netch (ok) on 10-Мрт-12, 12:02 
>> математически доказанное отсутствие ошибок иногда нужно.
> Гражданин Тюринг (знаете такого?) в свое время сформулировал и доказал теорему, суть
> которой сводится к следующему: некая программа не может выдать определенный вердикт
> относительно другой произвольно взятой программы. Он брал в качестве примера анализ
> того факта завершится ли программа за конечное время или нет, однако
> как следствие, это распостраняется и на анализ иных вариантов поведения программ.
> Вы хотите сказать что Тюринг был дурак, его доказательство ничтожно и один
> вы тут такой умный, что можете предложить "математически доказанное отсутствие ошибок"?
> А как это математическое доказательство строится, если Тюринг доказал ровно обратное?

Тьюринг был умный, но его результаты надо тоже использовать с умом, а не размахивать ими как фаллической дубиной народного гнева. Результат Тьюринга, если Вы заметите (для этого надо прочитать, surprise, собственные слова), говорит про анализ *произвольно* взятой другой программы. В случае же доказательной верификации программы эта программа ничуть не "произвольна", она хорошо известна - более того, она специально пишется так, чтобы её можно было верифицировать используемыми средствами. Это отдельное достаточно сложное искусство - такое написание.

И подумайте вслед, что "любая программа" и "любая цель программы" - несколько разные вещи. Второе в принципе достижимо, даже если неподъёмной ценой. Первое - нет, что и доказал Тьюринг.

Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

46. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от arisu (ok) on 08-Мрт-12, 20:26 
> в них не было ни одной ошибки

ни одной *найденой* ошибки.

впрочем, никто не мешает тебе взять исходники любой программы и засесть за проверки. к тому времени, как закончишь, как раз можно будет отнести результаты в музей, зал «как зарождалась IT».

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

48. "На соревновании Pwn2own были продемонстрированы два..."  –2 +/
Сообщение от ДяДя on 08-Мрт-12, 20:36 
Не было ошибок вообще, а не найденных.

В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они там есть.

Американским коллегам доступны технологии, которые позволяют доказать, что в определённом ПО ошибок нет.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

51. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от arisu (ok) on 08-Мрт-12, 21:21 
ещё один «знаток». в дурке день открытых дверей, что ли?
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

109. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от netch (ok) on 10-Мрт-12, 12:08 
> ещё один «знаток». в дурке день открытых дверей, что ли?

Видимо, да - если Вы, ничего не зная про верификацию программного кода как давно известное и работающее средство, берётесь о нём свысока судить.

Впрочем, могу прокомментировать в духе некоторых местных завсегдатаев, что "нищеброды это не поймут - у них нет жалких 100млн$ на верификацию". Будет неполиткорректно, но неопровержимо.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

112. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Michael Shigorin email(ok) on 10-Мрт-12, 15:31 
> про верификацию программного кода

Кстати, это ещё одна моя претензия к Комиссарову -- Рубанов и его команда в ИСП РАН наконец было нащупали полезные направления (стандартизацию и верификацию) и дошли до практических результатов, как были выдернуты на всякую фигню за сомнительные деньги.

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

82. "На соревновании Pwn2own были продемонстрированы два..."  +2 +/
Сообщение от anonimous on 09-Мрт-12, 14:07 
> Не было ошибок вообще, а не найденных.
> В подавляющем большинстве ПО есть ошибки. Даже если их не нашли они
> там есть.
> Американским коллегам доступны технологии, которые позволяют доказать, что в определённом
> ПО ошибок нет.

Не хочу вас расстраивать, но подобные технологии есть не только у американцев. Просто математически доказывать правильность программ - не самое быстрое и дешевое дело.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

105. "На соревновании Pwn2own были продемонстрированы два..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 09-Мрт-12, 22:03 
> Не хочу вас расстраивать, но подобные технологии есть не только у американцев.

Смутно припоминается, что около различных proof assistant и в частности coq (disclaimer: я в них даже нос не засовывал, так, мимо пробегало) водилось довольно много французов.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

100. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:32 
> Американским коллегам доступны технологии, которые позволяют доказать,

Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать для произвольных программ. Для хелло ворлд это можно доказать просто перебрав все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ всех возможных комбинаций состояний программы займет чуть более чем вечность, что обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

108. "На соревновании Pwn2own были продемонстрированы два..."  +/
Сообщение от netch (ok) on 10-Мрт-12, 12:05 
>> Американским коллегам доступны технологии, которые позволяют доказать,
> Для начала им тогда надо Тюринга опровергнуть, если они это умеют доказывать
> для произвольных программ.

Не для произвольных, а для специально написанных одновременно под заданное ТЗ и под задачу верифицируемости программы доступными средствами.

> Для хелло ворлд это можно доказать просто перебрав
> все возможные состояния программы. Вот только для сколь-нибудь сложных программ анализ
> всех возможных комбинаций состояний программы займет чуть более чем вечность, что
> обеспечивает стойкое обломинго данного подхода для мало-мальски сложных программ.

"Кто бы спорил, я не буду". Но это не тот случай, который начал обсуждаться в данной подветке.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

113. "На соревновании Pwn2own были продемонстрированы два..."  +3 +/
Сообщение от WhiteWind (ok) on 10-Мрт-12, 16:24 
- Нам привезли секретное топливо, которое не замерзает до -300 градусов
- Но ведь физики говорят, что абсолютно всё замерзает при -273 градусах!
- Ещё раз повторяю: топливо секретное, физики о нём ничего не знают
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от name (??) on 08-Мрт-12, 20:45 
> В одним из Аполонов было около 11 миллионов строк кода и в
> них не было ни одной ошибки. Есть методы, языки и среды.
> Это довольно дорого, но математически доказанное отсутствие ошибок иногда нужно. В
> попсовых приложениях можно до бесконечности выделять деньги на поиск ошибок и
> они всегда будут.

Да-да и про безупречные полёты на Луну мы тоже читали...

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

101. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:33 
> Да-да и про безупречные полёты на Луну мы тоже читали...

...а еще мы безупречно запустили фобос-грунт на подводную геостационарную орбиту...

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

61. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 00:13 
У них был другой заказчик.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "На соревновании Pwn2own были продемонстрированы два успешных..."  +2 +/
Сообщение от akker on 08-Мрт-12, 19:40 
Хром по сути достаточно хорошо защищен, если бы MS платила за дыры в своем IE, то нашлась не одна сотня дыр. И Гугл правильно делает, что платит за обнаружение дыр, т.к. реклама дороже будет стоить, а тут 2х зайцев убивает и дыру находят и лишняя реклама
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

130. "На соревновании Pwn2own были продемонстрированы два успешных..."  +1 +/
Сообщение от Гык on 13-Мрт-12, 17:25 
>> если бы MS платила за дыры в своем IE

то она бы разорилась нафиг.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "На соревновании Pwn2own были продемонстрированы два успешных..."  +4 +/
Сообщение от medvedko on 08-Мрт-12, 19:59 
С одной стороны, "вау, 50 килоевро". С другой - это ведь один из лучших в мире спецов.

В то же время один из лучших в мире футболистов зашибает под 100 млн.
Лучший пилот WRC - 5-10 млн. ИТД. :(

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "На соревновании Pwn2own были продемонстрированы два успешных..."  +3 +/
Сообщение от Аноним (??) on 08-Мрт-12, 20:06 
Поздравляю Сергея! Думаю, у него в запасе всегда есть свежие эксплойты, о которых он ранее не анонсировал. Возможно, один из таких эксплойтов он и вытащил по случаю ивента.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Xasd (ok) on 08-Мрт-12, 22:10 
> Вторым важным достижением, представленным на Pwn2own, является успешная демонстрация компанией Vupen Security эксплоита для [...] Mozilla Firefox. В качестве основы для взлома была использована ранее неизвестная критическая уязвимость в плагине Adobe Flash.

ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash" ??? нафига на тэстовом компьютере было устанавливать Adobe Flash Player????

...ну впрочем -- пускай... очередной раз обосрали Flash Player :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

102. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 09-Мрт-12, 20:35 
> ээээ.... а причём тут "Mozilla Firefox" и её связь с "Adobe Flash"

Прикольная уязвимость в мозилле - а у меня вот есть мозилла но нет флеша. Это что, получается что у меня уязвимости в мозилле как бы нет? Что за читерство? :)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

110. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 10-Мрт-12, 14:47 
молодец! что сказать.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Олег (??) on 10-Мрт-12, 17:43 
Молодца, наши как всегда рулят )))

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

129. "На соревновании Pwn2own были продемонстрированы два успешных..."  +/
Сообщение от Аноним (??) on 12-Мрт-12, 16:08 
Да, да! Тагил рулит!
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру