Хакеры обошли механизм защиты Sandbox в Chrome

image

Теги: хакер, Chrome

Классическим примером взлома браузера является запуск внешних приложений, и именно это продемонстрировали участники команды VUPEN, которым удалось обойти Sandbox и запустить в качестве примера калькулятор.

Браузер Google Chrome был 2 года подряд признан самым стойким на конференции pwn2own, поскольку его защиту не смогли преодолеть ни одни хакеры. Неуязвимость программы заключалась в особенностях работы механизма Sandbox, однако время и старания заинтересованных людей сделали свое дело, защиту удалось преодолеть.

Классическим примером взлома браузера является запуск внешних приложений, и именно это продемонстрировали участники команды VUPEN, которым удалось обойти Sandbox и запустить в качестве примера калькулятор. Это значит, что с такой же легкостью на компьютере может быть запущена и любая другая программа, включая вредоносный код.

Как обычно, команда, взломавшая приложение из спортивного интереса, не разглашает те уязвимости, которые в ней присутствуют. Подробные сведения о недоработках скорее всего уже отправлены в Google, чтобы там могли позакрывать все дыры. В VUPEN говорят лишь о том, что взлом дался им непросто и для этого понадобилось создать специальный код, который является одним из самых сложных, с которым им приходилось иметь дело.


или введите имя

CAPTCHA
bit
10-05-2011 17:39:12
признан самым стойким на конференции pwn2ownтолько потому, что гугль выпускал фиксы как раз перед конференцией, а не ней можно ломать только последние версии
0 |
Кэп
10-05-2011 17:46:26
Гугл вообще обновления постоянно выпускает. Это что, плохо? Совсем зажрались.
0 |
Илья
10-05-2011 19:05:46
Не только гугл, но и майкрософт и эппл выпустили целый ряд заплаток для своих браузеров сразу перед конференцией. Но это не помешало хакерам сломать сафари за 5 секунд и ослика за 20
0 |
123456
11-05-2011 09:48:33
поскольку его защиту не смогли преодолеть ни одни хакеры.Может так: поскольку его защиту не смог преодолеть ни один хакер?
0 |
11-05-2011 13:07:37
секлаб без очепяток - не секлаб..
0 |
egorka
11-05-2011 15:20:53
Читал, что уязвимость используется на windows как на x86 так и на x64. А про линукс-дистрибутивы что-нибудь известно?
0 |