The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Продемонстрирован второй взлом браузера Chrome, за который G..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от opennews (??) on 11-Мрт-12, 12:48 
Вслед за исправлением критической уязвимости, выявленной (https://www.opennet.ru/opennews/art.shtml?num=33301) Сергеем Глазуновым, исследователь безопасности под ником PinkiePie продемонстрировал (http://arstechnica.com/business/news/2012/03/googles-chrome-...) второй рабочий эксплоит, позволяющий обойти все уровни защиты браузера Chrome и выполнить код с правами пользователя в системе. В эксплоите  от PinkiePie одновременно были задействованы три ранее неизвестные уязвимости в Chrome, присутствующие в подсистеме загрузки плагинов и в коде работы с памятью GPU.


Компания Google не заставила себя ждать и оперативно выпустила обновление (http://googlechromereleases.blogspot.com/2012/03/chrome-stab...) 17.0.963.79 с устранением данных уязвимостей. Кроме того, представители Google выразили готовность (https://twitter.com/#%21/scarybeasts/status/17829857714...) выплатить PinkiePie 60 тысяч долларов, в соответствии (https://www.opennet.ru/opennews/art.shtml?num=33217) с новой инициативой (https://www.opennet.ru/opennews/art.shtml?num=33217) выплаты вознаграждения за выявление критических уязвимостей. Таким образом из призового фонда в миллион долларов уже выплачено 120 тысяч.


По словам PinkiePie изначально им был найден способ обхода sandbox-ограничений, после чего потребовалось полторы недели на нахождение пути эксплуатации уязвимости для обеспечения запуска кода, при этом готовый работающий эксплоит был написан в гостинице буквально перед самим конкурсом. Детали, касающиеся метода взлома, будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе.

URL: http://googlechromereleases.blogspot.com/2012/03/chrome-stab...
Новость: https://www.opennet.ru/opennews/art.shtml?num=33321

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


6. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +3 +/
Сообщение от paulus email(ok) on 11-Мрт-12, 13:13 
И в какой версии вебкит эти дыры исправят и главное когда? Гугль-то подсуетился только для своего гугло хрома, вот и любопытно когда передадут эти результаты хотя бы в открытые проекты Хромиум и вебкит, которые активно используют? Или уже передали?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от meequz (ok) on 11-Мрт-12, 14:06 
Алё, гугл сам и разрабатывает хромиум и вебкит. Изменения вносятся в них, а на их основе уже собирается хром.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –7 +/
Сообщение от FractalizeR email(ok) on 11-Мрт-12, 14:15 
WebKit, на минуточку, разрабатывает Apple, а не Google.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

17. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от meequz (ok) on 11-Мрт-12, 14:35 
Google тоже.
http://trac.webkit.org/wiki/WebKit%20Team
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

46. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +3 +/
Сообщение от Аноним (??) on 12-Мрт-12, 10:50 
> WebKit, на минуточку, разрабатывает Apple, а не Google.

Неуважаемые макофаги кажется не поняли что опенсорс - это когда КТО УГОДНО может прийти и доработать. Вот В. Пупкин захотел доработать - и внезапно, он тоже при этом как-то так "разрабатывает вебкит". Приписывать все заслуги только эаплу - как минимум тупо и лютейше палит макофагов ;)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

23. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от demimurych email(ok) on 11-Мрт-12, 15:14 
Главное в этих дырах, не сам веб кит
а возможность обойти все уровни защиты самого хрома.

И фиксили в первую очередь эти возможности.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +2 +/
Сообщение от Аноним (??) on 11-Мрт-12, 13:26 
Friendship is the magic!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +4 +/
Сообщение от UltimateAnon on 11-Мрт-12, 13:54 
Friendship is magic
http://en.wikipedia.org/wiki/Pinkie_Pie#Pinkie_Pie

The не ставится перед абстрактными понятия.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

28. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +2 +/
Сообщение от Lain_13 email on 11-Мрт-12, 17:04 
...ми.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

42. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +3 +/
Сообщение от Michael Shigorin email(ok) on 12-Мрт-12, 01:45 
> The не ставится перед абстрактными понятия[ми].

Ещё как ставится, когда хотят подчеркнуть -- примерно как "A и есть B" вместо "A есть B".

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

45. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от UltimateAnon on 12-Мрт-12, 09:43 
Спасибо что поправили.
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

9. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +3 +/
Сообщение от Ананаец on 11-Мрт-12, 13:31 
Слабо микрософту заняться своими форточками по такому-же принципу?
Гугл не с проста это делает, гуглоось пилится-же!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +9 +/
Сообщение от paulus email(ok) on 11-Мрт-12, 14:00 
> Слабо микрософту заняться своими форточками по такому-же принципу?

тогда они обнищают и зачем это делать, если народ и так хавает...

> Гугл не с проста это делает, гуглоось пилится-же!

Ядро линукса с браузером - это гуглоось, но вот любопытно на конкурсе браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

47. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Аноним (??) on 12-Мрт-12, 10:53 
> браузеры на линуксе не тестируют и даже на хромооське... К чему бы это?

К тому что влом господам хакерам еще и с обходом LXC-контейнера бодаться, ибо отдельная эпопея по взлому на ровном месте ;)

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

10. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от black paladin on 11-Мрт-12, 13:39 
Читать новость внимательно. Последнее предложение: "будут опубликованы после того, как исправления будут внесены в WebKit и другие продукты на его основе" - это как раз и значит, Chromium etc. (для тех, кто в бронепоезде).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –1 +/
Сообщение от paulus email(ok) on 11-Мрт-12, 13:45 
Не думайте, что вы самый внимательный. Публикация мне не особо нужна. В танке хотят знать КОГДА. Например с андроидами, только после выпуска железяк открывают чего-то там... трям. Вот и любопытно будет ли задержка, чтобы пропиарить гугло хром или сразу передадут в проекты информацию о дырах... Уже о закрытии трех дыр пиарят гугло хром на каждом углу, а вот про улучшения использованных открытых проектов что-то пока не слышно...
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

16. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от black paladin on 11-Мрт-12, 14:15 
Дык курить новости chromium'а.
Я сам им пользуюсь в портабельной версии, думаю апдейт быстро пройдет.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

29. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от szh (ok) on 11-Мрт-12, 17:06 
> про улучшения использованных открытых проектов что-то пока не слышно...

гугл не "использует" chromium и webkit, а разрабатывает. В пиаре гугл всегда пишет про хром, а не про хромиум, поэтому ты можешь никогда не услышать, хотя фиксят я думаю одновременно.

В репозитарии Ubuntu сегодня фикс для хромиум первого бага от Глазунова пришёл.

Сравнивать с андроидом некорректно, там производители железа рулят апдейтами, а не гугл.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

18. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –6 +/
Сообщение от Аноним (??) on 11-Мрт-12, 14:37 
> были задействованы три ранее неизвестные уязвимости в Chrome

А выплатили только 60к вместо 180к.. жлобы.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору
Часть нити удалена модератором

22. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Ваня (??) on 11-Мрт-12, 15:03 
За обычную ошибку 10 тыс.$, за получение полного доступа 60 тыс.$. Максимум чувак мог срубить не 180, а лишь 80 (10+10+60) если бы не спешил. Как в анекдоте: "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Sas (ok) on 11-Мрт-12, 17:17 
Ага и как только бы он рассказал о первой дыре за 10к гугель бы ее прикрыл и остался бы он со своими 10к вместо 60
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

54. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Ваня (??) on 12-Мрт-12, 11:44 
Кто не рискует :)
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

48. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Аноним (??) on 12-Мрт-12, 10:55 
> "сейчас мы МЕДЛЕННО поднимемся, МЕДЛЕННО спустимся и НЕ СПЕША покроем всё стадо..."

Да, такая нигра как ты 60К$ будет годика 2-3 наверное зарабатывать. Если не больше :)

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

24. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Xasd (ok) on 11-Мрт-12, 16:05 
что там про взломы Firefox? чтото не пишут новостей....

(ну всмысле я не про те взломы котоыре были произведенны изза установленного Adobe Flash Player -- про них-то итак ясно)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

32. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Mike Lee on 11-Мрт-12, 17:10 
так не платят же.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

43. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Michael Shigorin email(ok) on 12-Мрт-12, 01:48 
> так не платят же.

Насколько знаю, платят.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

64. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от pavlinux (ok) on 12-Мрт-12, 16:47 
> что там про взломы Firefox? чтото не пишут новостей....

https://www.opennet.ru/opennews/art.shtml?num=33324

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

26. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –3 +/
Сообщение от Денис (??) on 11-Мрт-12, 16:41 
В репозитарии Арча уже прилетело:
chromium-17.0.963.79-1
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

41. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –2 +/
Сообщение от iZEN (ok) on 12-Мрт-12, 01:27 
http://www.freshports.org/www/chromium/
11 Mar 2012 12:47:42 Update to 17.0.963.79
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

49. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Аноним (??) on 12-Мрт-12, 10:57 
В этом месте я по сценарию должен рассказать что в убунте оно тоже прилетело, да? Ой, а может в дебиане проверить? :)

Эй, слакварщики, гентушники и дебианщики, тоже проверьте и отпишитесь, лол :)

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

56. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –1 +/
Сообщение от iZEN (ok) on 12-Мрт-12, 15:56 
> В этом месте я по сценарию должен рассказать что в убунте оно
> тоже прилетело, да? Ой, а может в дебиане проверить? :)

У них оно ещё "не готово".

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

61. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Клыкастый (ok) on 12-Мрт-12, 16:41 
[binary     U  ] www-client/chromium-17.0.963.79 [17.0.963.78]
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

66. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Yoptic on 13-Мрт-12, 00:45 
Простите за оффтоп: а у вас какая ОС? Похоже на Gentoo, но, судя по тому, что более новая версия chromium у Вас отображается как binary, то или вы подключили бинарный репозиторий, либо используете что-то вроде calculate, ибо вряд ли Вы стали бы собирать обновленный пакет прежде, чем установите его. Но это так, любопытство, так что не ругайте особо =)
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

27. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от xandry (ok) on 11-Мрт-12, 16:45 
На этом hacking contest только Хром ломают что ли?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

31. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Lain_13 email on 11-Мрт-12, 17:07 
> На этом hacking contest только Хром ломают что ли?

А по 60к зелени больше ни за что не платят. :3

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

33. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от szh (ok) on 11-Мрт-12, 17:10 
там призовой фонд 15 000.
А за хром гугл уже 120 000 считай отстегнул, и может ещё.

Кроме того все браузеры в прошлых годах ломали по несколько раз, а хром ни разу

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

35. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от anon111 on 11-Мрт-12, 18:16 
из-за этих энтузиастов у меня постоянно браузер обновляется. Хватит уже находить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

36. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +2 +/
Сообщение от Sinot (ok) on 11-Мрт-12, 18:42 
Это как в той истории про сетку админа: "Ставьте нод, он их не видит!"
А по теме Google выступает с хорошей инициативой, всем бы поучиться.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

50. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Аноним (??) on 12-Мрт-12, 10:58 
> из-за этих энтузиастов у меня постоянно браузер обновляется.

Предпочитаешь чтобы тебе прилетел сплойт и магически обновились циферки на твоем счете, пассворды на твоих логинах куда там у тебя есть, заблочился интернет за спам и прочая? :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

37. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –1 +/
Сообщение от Аноним (??) on 11-Мрт-12, 19:54 
скоро лимон разойдется по рукам. а в хроме будут находить все новые и новые дыры, лиха беда - а денег то и тютю
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Аноним (??) on 12-Мрт-12, 11:01 
> и новые дыры, лиха беда - а денег то и тютю

Так это очень удачные инвестиции. Вон майкрософт просирает рынок, в том числе и из-за своей мегажабы. Если б они платили исследователям, дыры в ишаке сливали бы им. А так - сливают их в основном на черный рынок. Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов. А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

57. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Клыкастый (ok) on 12-Мрт-12, 16:21 
> Вон майкрософт просирает рынок,

при всём уважении - где? ослом они не торгуют, а ОС продаётся вместе с компами и хрен деньги вернёшь... Шорох по поверхности ака "осёл лучше/хуже хрома" их вообще никак не задевают. Наоборот, пока лемминги бьются "какой браузер лучше" в тёмных лабиринтах Мордо.. Редмонта пилят золотишко.

> Ну и юзерам на головы обрушиваются уже боевые образцы сплойтов.

Микрософт это волнует крайне мало. Всё равно 90% будут жрать кактус, какой смысл стричь колючки?

> А учтя что кое-кто еще и месяц с обновлениями тупит - пользователи IE регулярно долбутся с малварью в системе. Как бы замена браузера спасает от массы геморроя. Это даже хомякам становится понятно...

И хомячки ставят хром. или оперу. или лису. But OS still the same.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

58. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Michael Shigorin email(ok) on 12-Мрт-12, 16:35 
> И хомячки ставят хром. или оперу. или лису. But OS still the same.

Потом оказывается, что хром-лиса-опера работает и на других ОС... :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

62. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Клыкастый (ok) on 12-Мрт-12, 16:45 
>> И хомячки ставят хром. или оперу. или лису. But OS still the same.
> Потом оказывается, что хром-лиса-опера работает и на других ОС... :)

те 10% энтузиастов и так поставят себе линукс. а оффтопик тем временем куёт w8.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

67. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Аноним (??) on 13-Мрт-12, 15:27 
>> Вон майкрософт просирает рынок,
> при всём уважении - где? ослом они не торгуют,

При всем уважении - смотрите на тренды. Ослом они не торгуют. Но вы настолько деревянны что не способны понять что кроме напрямую видимых факторов есть еще и косвенные. Вот браузер - это один из ключевых компонентов семейства технологий. Потеря рынка браузеров чревата потерей возможности хотя-бы минимально влиять на происходящее в вебе. Совсем. Ну а если вы не задаете вектор развития и вообще не можете его хоть немного двигать - вы начинаете пролетать и становиться третьесортным нонеймом вместо технологического лидера. Как-то так.

> а ОС продаётся вместе с компами и хрен деньги вернёшь...

Сделав глупые действия сейчас можно очень грамотно заминировать свое будующее. И однажды обнаружить в результате что будующего у вас нет. Например, в мире где все на HTML всем глубоко перпендикулярно - виндоус у вас как операционка или что-то еще. Это не роялит. А вот MS в этом случае остается без будущего. А зачем платить им 100 баксов если ничего не изменится? :) Судя по судорожному дерганию MS на предмет хтмл5 они это уже осознали, правда вот осознали они это как-то странно, так что webm зассали сделать, хотя ежику понятно что VC1 или H.264 стандартом веба не станет, т.к. бОльшая часть браузеров выбрала его не поддерживать.

> Шорох по поверхности ака "осёл лучше/хуже хрома" их вообще никак не задевают.

Вы видите немедленные факты, но совершенно не способны анализировать тренды и возможные направления конвергенции тех или иных технологий. Хреновый из вас аналитик, но это ваш недостаток, не более. На самом деле - очень даже задевает, потенциально оставляя MS без внятного будующего в котором они вообще кому-то зачем-то нужны. В мире из HTML совершенно не роялит виндус у вас или не виндус. И значимость монопольного положения мс как-то так резко аннулируется - их становится можно послать на совершенно безболезненно. Не заметив никакой разницы от замены ос. Сайты останутся те же самые ;)

> Наоборот, пока лемминги бьются "какой браузер лучше" в тёмных лабиринтах Мордо..
> Редмонта пилят золотишко.

Это всего лишь битва за будущее и возможность влиять на то каким оно будет. MS проигрывает ее. Они сильны, но неэффективны. Они уже не задают направления развития IT индустрии и ни на что толком не влияют. Все их кривые уловки - мертвому припарка, они перестают работать на куче рынков.

> Микрософт это волнует крайне мало. Всё равно 90% будут жрать кактус, какой
> смысл стричь колючки?

Понимаете, а вот гугл например заинтересован в технологической независимости от мс. И кроссплатформенность хтмл в этом плане очень удобна - если заменить винду на что-то еще, никто не заметит 10 отличий. Сервисы гугла там будут работать ничуть не хуже, да :)

> И хомячки ставят хром. или оперу. или лису. But OS still the same.

Когда ты можешь без проблем запустить тот же софт в другой оси - ты уже как бы и не привязан к этой оси и можешь если тебе что-то не нравится спокойно свалить на другую. Такая вот небольшая но правильно заложенная мина под будущее нашего Титаника :)

Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

68. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Аноним (??) on 13-Мрт-12, 15:32 
Oh shi-. "Будующее" это конечно сильно, граммар наци наверное уже заряжают :\
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

38. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –1 +/
Сообщение от Sw00p aka Jerom on 11-Мрт-12, 21:15 
скоро поуволняют индусов ))
и прибавится капиталу для выплат
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Аноним (??) on 12-Мрт-12, 11:02 
> скоро поуволняют индусов ))

Индусы - это в IE - google://ie7 team ;)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

39. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Евгений (??) on 11-Мрт-12, 23:19 
Интересно, можно ли последние уязвимости эксплуатировать на Linux? Если да, то насколько проще/сложнее их осуществить чем на Виндовс, и arbitrary  ли code execution тоже возможен?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

40. "Продемонстрирован второй взлом браузера Chrome, за который G..."  –1 +/
Сообщение от Аноним (??) on 11-Мрт-12, 23:41 
почему-то кажется, что уязвимостей в Chrome намного больше. Пускай Google планку поднимет. В тысяч 200-400, например.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Michael Shigorin email(ok) on 12-Мрт-12, 01:51 
> Пускай Google планку поднимет. В тысяч 200-400, например.

Можно поинтересоваться, какие из обнаруженных Вами при этом всплывут?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

53. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Аноним (??) on 12-Мрт-12, 11:05 
> В тысяч 200-400, например.

Слушай, дядя, ты за сколько 60k$ зарабатываешь? Вот чувак их стрижет как купоны. Пришел, увидел, получил. Поди плохо получить за 1 присест столько бабла сколько большинство соотечественников 2-3 года будет зарабатывать :)

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

55. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +2 +/
Сообщение от Аноним (??) on 12-Мрт-12, 13:28 
Какие-то вы непонимающие, господа. Очевидно же. Если раньше не могли взломать Chrome за несколько тысяч, то стоило поднять награду в 60 тыс, и сразу же пошли взломы. А если поднять еще выше - из Chrome сделают огромное решено.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

60. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +3 +/
Сообщение от pavlinux (ok) on 12-Мрт-12, 16:38 
>  из Chrome сделают огромное решено.

Хорошая оговорка! +1000500 :)

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

59. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от pavlinux (ok) on 12-Мрт-12, 16:37 
> Детали, касающиеся метода взлома, будут
> опубликованы после того, как исправления
> будут внесены в WebKit

"После того, как " они нахрен не нужны.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +1 +/
Сообщение от Клыкастый (ok) on 12-Мрт-12, 16:46 
> "После того, как " они нахрен не нужны.

перекупай у автора :) автор известен, сумма тоже :)

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

65. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от pavlinux (ok) on 12-Мрт-12, 21:01 
>> "После того, как " они нахрен не нужны.
> перекупай у автора :) автор известен, сумма тоже :)

Накой покупать, если он через неделю всему миру раструбит.


Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "Продемонстрирован второй взлом браузера Chrome, за который G..."  +/
Сообщение от Куяврик on 14-Мрт-12, 21:29 
>>> "После того, как " они нахрен не нужны.
>> перекупай у автора :) автор известен, сумма тоже :)
> Накой покупать, если он через неделю всему миру раструбит.

анонимно купи

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру