IOPanel

חזור   IOPanel > IOPanel > חדשות
עמוד ראשי הירשם חיפוש הודעות מהיום סמן פורומים כנקראו

חדשות חדשות מעולם המחשבים , חומרה , תוכנה , ציוד היקפי , משחקים , מחשבים ניידים, גאדג'טים וטכנולוגיה

IOPanel : חדשות

מה קורה כשהאקרים מסמנים את Chrome ?

דפדפן ה Chrome של Google זוכה לשבחים רבים בזכות מהירות הגלישה וזמני טעינת אתרים, אבל ה Chrome נחשב גם לאחד ...
תגובה
 
קישור חוזר הגדרות אשכול אפשרויות הצגת נושא
ישן 08-03-12, 22:19   #1 (קישור ישיר)
IO HoT BoT
 
סמל האישי של IOPanel
 
תאריך הצטרפות: Jul 2007
הודעות: 2,276
חדשות מה קורה כשהאקרים מסמנים את Chrome ?

דפדפן ה Chrome של Google זוכה לשבחים רבים בזכות מהירות הגלישה וזמני טעינת אתרים,
אבל ה Chrome נחשב גם לאחד הדפדפנים המאובטחים ביותר, עובדה אשר ב Google טורחים
להזכיר בתדירות גבוהה, במיוחד לאחר שבשנה שעברה היה ה Chrome הדפדפן היחיד ששרד
את היום הראשון של תחרות ה Hacking, ה CanSecWest 2011.


אבל השנה כנראה שב Google יצטרכו לחשוב על משהו חדש להתגאות בו, אחרי שקבוצת האקרים צרפתית שמה לה למטרה דווקא את דפדפן ה Chrome והחליטה כי
הוא יהיה הדפדפן הראשון שייפרץ השנה, ואכן כך היה ...

קבוצת האקרים צרפתית, בראשות Chaouki Bekrar, אחד מהמייסדים וראש מחלקת המחקר ב Vupen, חברה שנויה במחלוקת אשר מאתרת פרצות אבטחה בתוכנות
שונות ומוכרת אותן ללקוחות, ניצלה צמד Zero Days Vulnerabilities - פרצות אבטחה בנות אפס ימים - פרצות אבטחה שטרם הספיקו לשחרר להן טלאי אבטחה,
והשיגה שליטה מלאה על מערכת מחשב עם מערכת ההפעלה Windows 7 בגרסת ה 64 סיביות, כולל עדכון ה Service Pack 1 וכל טלאי אבטחה ועדכון קיים עד
ליום זה. צמד פרצות האבטחה הפכו את ה Chrome כאמור לדפדפן הראשון שנפרץ בתחרות השנה, והעניקו 32 נקודות ל Chaouki Bekrar.

Chaouki Bekrar מסר כי הוא ואנשי הצוות שלו עבדו במשך שישה שבועות לאיתור הפרצות הללו, כאשר הפרצה הראשונה עזרה לעקוף את מנגנוני ה DEP וה ASLR
של מערכת ההפעלה (DEP - Data Execute Prevention - מניעת ביצוע נתונים ו ASLR - Address Space Layout Randomization) ופרצה נוספת עזרה
לפרוץ את ה Sandbox של דפדפן ה Chrome - סביבת העבודה בה מריץ הדפדפן קודים שלא נבדקו.

בשנה שעברה פרסם כבר Chaouki Bekrar סרטון בו הוא מציג אפשרות פריצה של מנגנון ה Sandbox של הדפדפן, אך Google הטילה בזמנו ספק בסרטון, בטענה
כי מי שאחראי לפרצה הוא תוסף ה Adobe Flash, כאשר השנה נראה שלחברה כבר לא יהיו טענות או ספקות בקשר לפריצת הדפדפן שלה ...

מקור - ZDNET.
IOPanel לא מחובר   הגב עם ציטוט
ישן 08-03-12, 22:54   #2 (קישור ישיר)
IO Pro
 
סמל האישי של GraFiTy
 
תאריך הצטרפות: Apr 2008
הודעות: 1,131
ברירת מחדל

תמיד יש ותמיד יהיו פריצות, זה לא חדש
__________________

Pentium E6300
GigaByte GA-P31-ES3G
4GB GEIL BLACK DRAGON
Sapphire ATi HD4770
GraFiTy לא מחובר   הגב עם ציטוט
ישן 09-03-12, 10:35   #3 (קישור ישיר)
IO Member
 
תאריך הצטרפות: Oct 2008
הודעות: 202
ברירת מחדל

ארוגנטים מסריחים, מתחילים להזכיר את אפל במובנים מסוימים.
תמיד יהיו פירצות, אז שלא יתגאו בזה שבנתיים לא נפרץ משהו.

לפחות הם קיבלו מספיק כסף על הפירצה [= מגיע להם =].
MTN_Cool לא מחובר   הגב עם ציטוט
ישן 09-03-12, 10:40   #4 (קישור ישיר)
IO Gadgets
 
סמל האישי של iakovl
 
תאריך הצטרפות: Jan 2007
הודעות: 13,202
ברירת מחדל

עד עכשיו הרקורד שלהם היה די נקי.... במיוחד עם משווים לדברים יותר גרועים כמו IE

בכל מקרה, תחרויות פריצה זה לא דבר חדש בשום חברה בימינו, QA איכותי וזול
__________________
Device: Gnote ROM: CM9 #7 Kernel: stock Modem:LB2
Main: E8400, Asus P5Q pro, 2*2gb G.skill PI DDR900, Perc 5/i HD103UJx4 RAID5 , wd3200aaks, HD4850, P180, VX450W, audigy 2 zs platinium pro, HD595, DELL 2709W
ביקורות: 7ZIP , Thermalright HR-5 , Arctic-Cooling Accelero S1 Rev.2 , Scythe Kaze Master 5.25, Cruzer Titanium ,Seagate FreeAgent USB 2.0 500gb, WD My Book Home Edition 500gb otterbox impact, Scythe Kamazo 2 eSata, iTwin
iakovl לא מחובר   הגב עם ציטוט
ישן 09-03-12, 12:17   #5 (קישור ישיר)
IO Member
 
סמל האישי של MorielP
 
תאריך הצטרפות: May 2010
הודעות: 424
שלח הודעה דרך ICQ אל MorielP שלח הודעה דרך SKype אל MorielP
ברירת מחדל

הכרום הוא די מאובטח ואין מה להגיד אבל פה הם נתפסו עם התחתונים למטה - אבל לגמרי למטה.. zero day ועוד השתלטות על מחשב פייי
העניין עם הbypass ל ASLR דומה מאוד מאוד לעניין עם הפריצה למערכת ההפעלה החדשה של אפל לאייפונים ..
גם שם יש aslr ואופן הפריצה והעקיפה של המנגנונים דומה מאוד..
בכל אופן.. יש תגובה רשמית מגוגל?
__________________
Apple iPhone 6 Plus 16GB[WHITE]
MorielP לא מחובר   הגב עם ציטוט
תגובה


הגדרות אשכול
אפשרויות הצגת נושא

חוקי משלוח הודעות
אתה לא יכול לשלוח הודעות חדשות
אתה לא יכול לשלוח תגובות
הינך לא יכול לצרף קבצים להודעותיך
אתה לא יכול לערוך את הודעותיך

vB code הינו פועל
סמיילים הינו פועל
קוד [IMG] הינו פועל
קוד HTML הינו כבוי
Trackbacksהינו פועל
Pingbacks הינו פועל
Refbacks הינו פועל

נושאים דומים
אשכול מפרסם האשכול פורום תגובות הודעה אחרונה
chrome on DOK the crazy boy תוכנה ומערכות הפעלה 2 12-09-10 21:56
chrome 6 doronkdoron תוכנה ומערכות הפעלה 3 04-09-10 13:01
סקר: IE vs Chrome vs FF everdow תוכנה ומערכות הפעלה 34 10-02-10 14:52
סוף סוף יש Extensions ל chrome Andrew תוכנה ומערכות הפעלה 5 31-01-10 1:53
chrome os dorisa תוכנה ומערכות הפעלה 1 18-11-09 9:53


כל הזמנים הם GMT +3. השעה כרגע היא 13:47.





מופעל על ידי: vBulletin
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Search Engine Friendly URLs by vBSEO
IOPanel.net © כל הזכויות שמורות