• Το Γνωρίζατε;
  • Το τελευταίο μέλος της οικογένειας Βοναπάρτη, ο Τζερόμ Ναπολέων Βοναπάρτης, πέθανε το 1945, όταν μπερδεύτηκε στο λουρί του σκύλου του και έπεσε στο έδαφος.

Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά

Συντονιστές: Argosxolos, Agrafos

Άβαταρ μέλους
Agrafos
Γενικός Συντονιστής
Γενικός Συντονιστής
Χωρίς σύνδεση
Δημοσιεύσεις: 2932
Εγγραφή: Δευ 13 Ιούλ 2009, 02:53
Τοποθεσία: Αθήνα
Γένος:
Επικοινωνία:
Ελλάδα

Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά

Δημοσίευση από Agrafos »


Μπορεί ο Chrome να κατάφερε να «ξεφύγει» για τρίτη συνεχόμενη χρονιά από τον διαγωνισμό Pwn2Own, υπέκυψε ωστόσο δυο μήνες αργότερα … στην εταιρεία ασφαλείας VUPEN, η οποία κατάφερε να τον παραβιάσει παρακάμπτοντας και τα τρία επίπεδα ασφαλείας που χρησιμοποιεί ο browser της Google (ASLR / DEP / Sandbox).

Η παραβίαση είναι «σιωπηλή», που σημαίνει ότι δεν προκαλεί ανεπιθύμητο τερματισμό της εφαρμογής μετά την εκτέλεσή της, βασίστηκε σε κενό ασφαλείας που ανακαλύφθηκε από την εταιρεία και μπορεί να εφαρμοστεί σε συστήματα Windows, τόσο 32bit όσο και 64bit.

Οι τεχνικές λεπτομέρειες του κενού ασφαλείας δεν δημοσιοποιήθηκαν, ασφαλώς, από τη VUPEN, μπορούμε ωστόσο να παρακολουθήσουμε επίδειξη της εκτέλεσής του, όπως πραγματοποιήθηκε σε Chrome v11.0.696.65 που τρέχει σε περιβάλλον Windows 7 SP1 (x64bit).

Παραμένει άγνωστο αν το πρόβλημα ασφαλείας υπάρχει και στην πρώτη beta έκδοση του Chrome 12 που μόλις κυκλοφόρησε.

[gryoutube]c8cQ0yU89sk[/gryoutube]
Ποτέ μην ρωτάς... την ηλικρινή άποψη ενός ενημερωμένου!!!!

Επιστροφή στο “Τεχνολογία”