ΔΕΙΤΕ: Την επίδειξη παραβίασης του browser
Μπορεί ο Chrome να κατάφερε να «ξεφύγει» για τρίτη συνεχόμενη χρονιά από τον διαγωνισμό Pwn2Own, υπέκυψε ωστόσο,... δυο μήνες αργότερα, στην εταιρεία ασφαλείας VUPEN, η οποία κατάφερε να τον παραβιάσει παρακάμπτοντας και τα τρία επίπεδα ασφαλείας που χρησιμοποιεί ο browser της Google (ASLR / DEP / Sandbox).
Η παραβίαση είναι «σιωπηλή», που σημαίνει ότι δεν προκαλεί ανεπιθύμητο τερματισμό της εφαρμογής μετά την εκτέλεσή της, βασίστηκε σε κενό ασφαλείας που ανακαλύφθηκε από την εταιρεία και μπορεί να εφαρμοστεί σε συστήματα Windows, τόσο 32bit όσο και 64bit.
Οι τεχνικές λεπτομέρειες του κενού ασφαλείας δεν δημοσιοποιήθηκαν, ασφαλώς, από τη VUPEN, μπορούμε ωστόσο να παρακολουθήσουμε επίδειξη της εκτέλεσής του, όπως πραγματοποιήθηκε σε Chrome v11.0.696.65 που τρέχει σε περιβάλλον Windows 7 SP1 (x64bit).
Παραμένει άγνωστο αν το πρόβλημα ασφαλείας υπάρχει και στην πρώτη beta έκδοση του Chrome 12 που μόλις κυκλοφόρησε.
ΔΕΙΤΕ ΤΟ ΒΙΝΤΕΟ
πηγή: insomnia
Η παραβίαση είναι «σιωπηλή», που σημαίνει ότι δεν προκαλεί ανεπιθύμητο τερματισμό της εφαρμογής μετά την εκτέλεσή της, βασίστηκε σε κενό ασφαλείας που ανακαλύφθηκε από την εταιρεία και μπορεί να εφαρμοστεί σε συστήματα Windows, τόσο 32bit όσο και 64bit.
Οι τεχνικές λεπτομέρειες του κενού ασφαλείας δεν δημοσιοποιήθηκαν, ασφαλώς, από τη VUPEN, μπορούμε ωστόσο να παρακολουθήσουμε επίδειξη της εκτέλεσής του, όπως πραγματοποιήθηκε σε Chrome v11.0.696.65 που τρέχει σε περιβάλλον Windows 7 SP1 (x64bit).
Παραμένει άγνωστο αν το πρόβλημα ασφαλείας υπάρχει και στην πρώτη beta έκδοση του Chrome 12 που μόλις κυκλοφόρησε.
ΔΕΙΤΕ ΤΟ ΒΙΝΤΕΟ
πηγή: insomnia
Αναρτήσεις
0 Σχόλια
- Προσπαθήστε να γράφετε με Ελληνικούς χαρακτήρες!
- Μη προσβάλλετε τη Σελίδα με άσχετα για το περιεχόμενο σχόλια!
- Μη κατευθύνετε τα σχόλια στις δικές σας Σελίδες!(Δε σημαίνει πως χρειάζεται να γράφετε ανώνυμα, εκτός αν υπάρχει κάποιος λόγος)
- Ο κάθε αναγνώστης σχολιαστής έχει την απόλυτη ευθύνη για αυτά που γράφει.