» załóż konto» przypomnij hasło

Złamano zabezpieczenia Google Chrome

Autor: Kamil Zawiślak | Źródło: VUPEN, Geek | Data: 2011-05-10 20:59:55

A A A | Wejść na stronę 3894 | Komentarzy 3

Złamano zabezpieczenia Google Chrome

Zabezpieczenia wbudowane w przeglądarkę Google Chrome zostały złamane. Dokonała tego francuska firma specjalizująca się w zabezpieczeniach.

Pracownicy VUPEN Security uważają, że udało im się uruchomić złośliwy kod, który jest w stanie namieszać w systemie operacyjnym.

Atak pozwolił obejść wszystkie zabezpieczenia w przeglądarce. Począwszy od ASLR (randomizacja przestrzeni adresowej), DEP (blokada wykonywania danych) oraz sandboksu, który jest odpowiedzialny za izolowanie funkcji przeglądarki od funkcji systemu operacyjnego.

Niestety, nikt inny, oprócz pracowników VUPEN-u nie może potwierdzić informacji o złamaniu zabezpieczeń Google Chome’a, ponieważ dyrektor wykonawczy francuskiej firmy stwierdził, że zostanie udostępniony publicznie sposób, w jaki dokonano sforsowania zabezpieczeń. Mało tego. Nawet Google nie dowie się w jaki sposób „pokonano” najbezpieczniejszą(?) przeglądarkę. Jedynie rządowi klienci VUPEN-u mogą dowiedzieć się o sposobie zhakowania. Według dyrektora wykorzystano błąd pamięci i błąd w architekturze Chorme’a.

W rozwinięciu newsa można obejrzeć film, który przedstawia Google Chome’a uruchomionego w systemie Windows 7 (wersja 64-bitowa). Przedstawia on jak przeglądarka pobiera kalkulator, potem go uruchamia. Jest ona „zmuszona” do odtworzenia strony ze złośliwym kodem (kalkulatorem). Jak widać, ze strony Chome’a nie ma sprzeciwów…

Warto przeczytać: Do góry

Komentarze

  • ~Kamil_K

    2011-05-10 21:13:39

    Chrome wszystko i tak wysyła do Google, więc z pewnością już wiedzą, jak wygląda kod ;-).

  • Klakiers

    2011-05-10 21:55:39

    W sumie tak powinno być... ;)
    Wątpię jednak, że tak jest ;p

  • dingo

    2011-05-13 10:23:28

     

    ~Kamil_K napisał:

    Chrome wszystko i tak wysyła do Google, więc z pewnością już wiedzą, jak wygląda kod ;-).


    Wszystko może nie. Na pewno czegoś takiego nie zarejestrują. Ale już się nauczą i zrobią rejestrację, ale znowu ktoś to ominie innym sposobem tam gdzie tego nie uwzględnią :-).

Komentarz 3


Zobacz aktualne ceny w polskich sklepach:

Konkursy

  • Wszystkie konkursy zakończone. Zapraszamy wkrótce.

  • Konkurs świąteczny 2020

    Konkurs świąteczny 2020

    Po raz kolejny przygotowaliśmy dla Was Świąteczny Konkurs, w którym możecie wygrać bardzo atrakcyjne nagrody. Aby wziąć udział w...

  • 10 urodziny vortalu!

    10 urodziny vortalu!

      Tak, już dziesięć lat jesteśmy z Wami! Z okazji naszej rocznicy przygotowaliśmy razem z naszymi partnerami dla Was kolejny konkurs z...