Site Tools: Change WAG54G AnnexB | Εγκατάσταση DM500s posts | DM500s Images | Gemini 4.70 GSF posts | Unlock Thomson 585v6

 



Google Chrome & ΙΕ 9 Hacked


Πριν από μερικές ημέρες η Google ένιωθε τόσο σίγουρη για την ασφάλεια του Google Chrome όπου ελαφρά την καρδία ανακοίνωσε βραβεία $60.000, $40.000 και $20.000 για όσους κατορθώσουν να σπάσουν τις δικλείδες ασφαλείας, ενόψει του διαγωνισμού Pwn2Own.

Τελικά, η VUPEN Security κατάφερε να υπερκεράσει την όποια ασφάλεια του Google Chrome μέσα σε μόλις λίγα λεπτά και να τρέξει δικό της κώδικα μέσα σε ολόκληρη την πλατφόρμα του web browser!

Φαίνεται όμως ότι ο Chrome της Google δεν ήταν ο μοναδικός browser που hackαρίστηκε στον διαγωνισμό Pwn2Own αφού και ο νέος Internet Explorer 9 των Windows 8 «έπεσε» από τη ίδια γαλλική εταιρεία ασφαλείας VUPEN.

Η εταιρεία χρησιμοποίησε δύο κενά ασφαλείας που είχαν πρωτο-ανακαλυφθεί το 2011 και λειτουργούν τόσο στον IE9 όσο και στον IE10 στα Windows 8 και τον κλασικό IE6.

Το πρώτο κενό επέτρεψε στη VUPEN να τρέξει κώδικα μέσα στο sandbox του Internet Explorer και το δεύτερο επέτρεψε την πλήρη παράκαμψη του sandbox για το τρέξιμο του κώδικα στο ίδιο το σύστημα.

Η δικλείδα ασφαλείας του IE, δηλαδή το Data Execution Prevention και address space layout randomization, δυσκόλεψαν την εφαρμογή του hack αλλά δεν την απέτρεψαν.

Προς το παρών μόνο η Google έκλεισε (σε χρόνο ρεκόρ) το κενό ασφαλείας, ας ελπίζουμε ότι το ίδιο γρήγορη θα είναι και η Microsoft...

[via]

Labels: , , , , , , , ,

0 Comments:

Post a Comment

<< Home