В первый день работы конференции Pwn2Own, посвященной безопасности в сети, было проведено соревнование по взлому популярных web-браузеров, в рамках которого были успешно взломаны Apple Safari, Mozilla Firefox и Internet Explorer 8. Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day) и позволял получить полный контроль над системой. Браузеры были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.
Как и в прошлом году Google Chrome стал единственным браузером, против которого не проводились даже попытки взлома. Один из участников соревнования объяснил это тем, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.) , а также механизм изолированного выполнения, встроенной в браузер.
Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.
Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.
Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.
http://opennet.ru/opennews/art.shtml?num=25946
Интернет
Почему нет новостей про безопасность и устойчивость интернет браузера OPERA ???
Меня другой вопрос более интересует: если говорить про apple safari, то почему про вариант программы, адаптированный под чужую для apple операционку. А если говорить про хром, то вобще бред:
"мы его не тестируем, потому, что он устойчивый ко всему"
А на деле хром сделан на ядре WebKit от apple и тогда совсем не понятно: либо объявляйте сафари надежным и не тестируйте, либо хром в темты включайте.
"Созданное инженерами Apple ядро WebKit упрощает разработку веб-сайтов и ускоряет внедрение инноваций. Ядро WebKit является проектом с открытым исходным кодом и поэтому бесплатно для всех. В настоящий момент сообщество инженеров улучшает и оптимизирует код, добиваясь более быстрой и надёжной работы. Это командная работа очень большого масштаба, и Сеть является для неё наилучшей средой.
Используемое более чем в 100 продуктах для настольных и мобильных устройств ядро WebKit было адаптировано для браузеров Google Chrome и AOL Desktop для Mac. Оно используется в качестве механизма визуализации веб-страниц в Adobe AIR, Adobe Dreamweaver и Microsoft Entourage. Также ядро WebKit стало новым стандартом для браузеров мобильных устройств — оно обеспечивает работу Google Android, Nokia Series 60 и Palm webOS"
-источник офсайт apple
Опера? Да зачем она кому нужна. . Опера хороша для мобильных платформ, на компе она только разработчикам нужна, чтобы проверить сайт на "открывабельность" той оперой. . Ну есть еще класс людей, у кого траф. платный. Тогда им в оперу прямая дорога.
UPD:
А вот и статья свеженькая относительно:
Дата: 10.03.2010
Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
"мы его не тестируем, потому, что он устойчивый ко всему"
А на деле хром сделан на ядре WebKit от apple и тогда совсем не понятно: либо объявляйте сафари надежным и не тестируйте, либо хром в темты включайте.
"Созданное инженерами Apple ядро WebKit упрощает разработку веб-сайтов и ускоряет внедрение инноваций. Ядро WebKit является проектом с открытым исходным кодом и поэтому бесплатно для всех. В настоящий момент сообщество инженеров улучшает и оптимизирует код, добиваясь более быстрой и надёжной работы. Это командная работа очень большого масштаба, и Сеть является для неё наилучшей средой.
Используемое более чем в 100 продуктах для настольных и мобильных устройств ядро WebKit было адаптировано для браузеров Google Chrome и AOL Desktop для Mac. Оно используется в качестве механизма визуализации веб-страниц в Adobe AIR, Adobe Dreamweaver и Microsoft Entourage. Также ядро WebKit стало новым стандартом для браузеров мобильных устройств — оно обеспечивает работу Google Android, Nokia Series 60 и Palm webOS"
-источник офсайт apple
Опера? Да зачем она кому нужна. . Опера хороша для мобильных платформ, на компе она только разработчикам нужна, чтобы проверить сайт на "открывабельность" той оперой. . Ну есть еще класс людей, у кого траф. платный. Тогда им в оперу прямая дорога.
UPD:
А вот и статья свеженькая относительно:
Дата: 10.03.2010
Эксперт фирмы Secunia Марцин Рессел обнаружил серьезную уязвимость в браузере Opera. Критический баг, вызывающий переполнение буфера, позволяет хакеру получить удаленный доступ к машине жертвы и осуществить на ней выполнение произвольного кода.
По словам исследователя, уязвимость проявляется вследствие ошибки при обработке специальным образом составленного HTTP-заголовка “Content-Length”. Эту недоработку можно использовать для переполнения буфера в куче путем установки чрезмерно большого значения 64-битного заголовка.
В данный момент достоверно известно о том, что данной уязвимости подвержена версия Opera за номером 10.50, однако по мнению ряда специалистов, баг может проявляться и в более ранних сборках этого веб-обозревателя.
В настоящее время патч, закрывающий описанную выше брешь, еще не выпущен. Пользователям советуют не посещать подозрительные сайты или отказаться от использования Opera до момента выхода соответствующего обновления.
А мне эта фигня не нравится - Экплорером пользуюсь и только...
Ержан Туленов
33 510
идёт война огромная, священная война
Чебунин Сергей
тока расторгуеву не говори
Я себе поставил тестовую версию от 1 апреля Opera 10.52,летает как ракета.
Сергей Сальников
24 533
Алексей Миронов
не знаю, как 10.52, а с 10.50 явный перебор вернулся на 10.00
Андрей Руфов
И что, время от времени просто так, без видимых причин НЕ вылетает?
Чебунин Сергей
что ж,я тоже с ОПЕРОЙ уже полгода,а до этого хромом пользовался,и всегда считал что пользуюсь фигней,прежде чем открыл для себя оперу....Хотя кто знает может вокруг хрома гугл развел широкие рекламные акции....
Просто Оперу НЕ ВЗЛОМАТЬ!!! -и производители это хорошо знают и не посылают детище своё на такие конкурсы- потому что об этом узнают и другие, И ВСЕ БУДУТ СТАРАТЬСЯ ВЗЛАМАТЬ ОПЕРУ! и зачем это надо производителям? пусть лучше думают что ОПЕРА слабая и только для телефонов то и подходит
Sait Milaloğlu
6 476
Её используют сами хакеры) Была на эту тему статья на секуритилабе.
Владик Вьюнов
3 379
от нас любят скрыват правду....
Михаил Демидов
2 604
Можно перепробовать гору способов, но к огорчению вас или опрокинут с выплатами или заработаете так, что не хватит заплатить интернет. Все методы работы в интернете давно кем то заняты и врятли кто то спалит личный источник дохода, но некоторые источники будут в открытых источниках все время, например форекс, бинарные опционы, казино, ведь например в казино не постоянно же люди оставляют бабосы, очень много моментов, когда кто то выигрывает, снова же кому как повезет и в каком месте играть, например здесь kazino-boom.ru у меня пару кентов выигрывали, один выиграл 800 тысяч еще один 280, и продолжает играть и хорошо подымает там.
По большому счету да реально, если подойти кардинально к этому вопросу! Вы можете горбатиться 24 часа в сутки и получить и геморрой, а возможно за тридцать минут урвать 10 000 - 50 000 руб. Это не развод, так как я сам всегда играю на kazino-vip.su и у меня выходит выводить в среднем по 30-80 тысяч в неделю, при депозите от 2 до 5тыс.. Так себе конечно заработок, опять же когда повезёт, иногда и проигрываю все что закинул, но когда возвращаю все да и ещё и с большим плюсом, это совсем здорово.
Илья Кузнецов
160
Похожие вопросы
- Какой поставить браузер, Opera,или Google chrome? Какой поставить браузер, Opera,или Google chrome?
- Как убрать рекламу с браузера OPERA
- Как убрать рекламу в браузере Opera ?
- как избавиться от подобных банеров в браузере Opera, хотя они так же появились и в Crome
- Какой интернет браузер лучше Internet Explorer, Mozilla Firefox, Google Chrome, Opera , Apple Safari?
- Подскажите пожалуйста, как избавиться от рекламы в браузере Opera.
- Появляется фишинговая реклама в новом окне браузера Opera.
- вирусная реклама в браузере Opera
- Нужна помощь. Браузер Opera тормозят очень сильно страницы и вообще долго запускается этот браузер дайте советы!
- Как вы считаете, чем обусловлена такая низкая популярность браузера Opera по всему миру?