ZÅ‚amano zabezpieczenia Google Chrome
4098
3
Zabezpieczenia wbudowane w przeglądarkę Google Chrome zostały złamane. Dokonała tego francuska firma specjalizująca się w zabezpieczeniach.
Pracownicy VUPEN Security uważajÄ…, że udaÅ‚o im siÄ™ uruchomić zÅ‚oÅ›liwy kod, który jest w stanie namieszać w systemie operacyjnym.
Atak pozwoliÅ‚ obejść wszystkie zabezpieczenia w przeglÄ…darce. PoczÄ…wszy od ASLR (randomizacja przestrzeni adresowej), DEP (blokada wykonywania danych) oraz sandboksu, który jest odpowiedzialny za izolowanie funkcji przeglÄ…darki od funkcji systemu operacyjnego.
Niestety, nikt inny, oprócz pracowników VUPEN-u nie może potwierdzić informacji o zÅ‚amaniu zabezpieczeÅ„ Google Chome’a, ponieważ dyrektor wykonawczy francuskiej firmy stwierdziÅ‚, że zostanie udostÄ™pniony publicznie sposób, w jaki dokonano sforsowania zabezpieczeÅ„. MaÅ‚o tego. Nawet Google nie dowie siÄ™ w jaki sposób „pokonano” najbezpieczniejszÄ…(?) przeglÄ…darkÄ™. Jedynie rzÄ…dowi klienci VUPEN-u mogÄ… dowiedzieć siÄ™ o sposobie zhakowania. WedÅ‚ug dyrektora wykorzystano bÅ‚Ä…d pamiÄ™ci i bÅ‚Ä…d w architekturze Chorme’a.
W rozwiniÄ™ciu newsa można obejrzeć film, który przedstawia Google Chome’a uruchomionego w systemie Windows 7 (wersja 64-bitowa). Przedstawia on jak przeglÄ…darka pobiera kalkulator, potem go uruchamia. Jest ona „zmuszona” do odtworzenia strony ze zÅ‚oÅ›liwym kodem (kalkulatorem). Jak widać, ze strony Chome’a nie ma sprzeciwów…
-
Poprzedni
Novell Concepts Thin Skin - nowoczesny system chłodzenia?
-
Następny
GOODRAM PRO DDR3 taktowane zegarem 2133MHz
0
Komentarze
~Kamil_K
2011-05-10 21:13:39
2011-05-10 21:55:39
Wątpię jednak, że tak jest ;p
2011-05-13 10:23:28
~Kamil_K napisał:
Chrome wszystko i tak wysyła do Google, więc z pewnością już wiedzą, jak wygląda kod ;-).
Wszystko może nie. Na pewno czegoś takiego nie zarejestrują. Ale już się nauczą i zrobią rejestrację, ale znowu ktoś to ominie innym sposobem tam gdzie tego nie uwzględnią :-).