• Το Γνωρίζατε;
  • Η εξαφάνιση δέντρων και φυτών γίνεται σήμερα με ρυθμό 10.000 φορές γρηγορότερο από το φυσιολογικό!

Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά

Συντονιστές: Argosxolos, Agrafos

Άβαταρ μέλους
Agrafos
Γενικός Συντονιστής
Γενικός Συντονιστής
Δημοσιεύσεις: 2932
Εγγραφή: Δευ 13 Ιούλ 2009, 02:53
Τοποθεσία: Αθήνα
Γένος:
Επικοινωνία:
Ελλάδα

Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά

Δημοσίευση από Agrafos »

Μπορεί ο Chrome να κατάφερε να «ξεφύγει» για τρίτη συνεχόμενη χρονιά από τον διαγωνισμό Pwn2Own, υπέκυψε ωστόσο δυο μήνες αργότερα … στην εταιρεία ασφαλείας VUPEN, η οποία κατάφερε να τον παραβιάσει παρακάμπτοντας και τα τρία επίπεδα ασφαλείας που χρησιμοποιεί ο browser της Google (ASLR / DEP / Sandbox).

Η παραβίαση είναι «σιωπηλή», που σημαίνει ότι δεν προκαλεί ανεπιθύμητο τερματισμό της εφαρμογής μετά την εκτέλεσή της, βασίστηκε σε κενό ασφαλείας που ανακαλύφθηκε από την εταιρεία και μπορεί να εφαρμοστεί σε συστήματα Windows, τόσο 32bit όσο και 64bit.

Οι τεχνικές λεπτομέρειες του κενού ασφαλείας δεν δημοσιοποιήθηκαν, ασφαλώς, από τη VUPEN, μπορούμε ωστόσο να παρακολουθήσουμε επίδειξη της εκτέλεσής του, όπως πραγματοποιήθηκε σε Chrome v11.0.696.65 που τρέχει σε περιβάλλον Windows 7 SP1 (x64bit).

Παραμένει άγνωστο αν το πρόβλημα ασφαλείας υπάρχει και στην πρώτη beta έκδοση του Chrome 12 που μόλις κυκλοφόρησε.

[gryoutube]c8cQ0yU89sk[/gryoutube]
Ποτέ μην ρωτάς... την ηλικρινή άποψη ενός ενημερωμένου!!!!

Επιστροφή στο “Τεχνολογία”