Chrome złamany - wykryto lukę w przeglądarce Google

szkoda, że tak późno :)

Jest i dobra strona tej złej informacji - nie osiądą na laurach, tylko będą pracować nad jeszcze bardziej bezpieczną i niezawodną przeglądarką :)

A Linux-y bezpieczne :D ?!

Jak na moje takie coś (czyt. user wchodzi na stronę i uruchamia mu się kalkulator) bez problemu można zrealizować bez żadnych exploitów ;p

ha, im wiecej uzytkownikow tym wiecej dziur, aj, jednak Microsoft jest naklepszy

Dziury są wykrywane i łatane, na tym polega cała ta zabawa. Jeśli ktoś pisze, że Opera jest bezpieczniejsza powinien pomyśleć o tym, że może nikt się na nią nie porywa i nie stara się jej exploitować. Zasada ta sama, jak postępowanie deweloperów piszących aplikacje dla Windows (Po co pisać app dla 1% userów?)

@aeroflyluby - jest dokłądnie tak jak piszesz.. ale... co to kogo obchodzi skoro to czyni dany program, a w tym wypadku konkretniej rzecz biorąć Opere najbezpieczniejsza ? dla mnei to ogromny plus że nie jej udziały nie przekraczają 3%

To ze robi sie z tego tyle szumu swiadczy tylko o tym jak bezpieczna jest to przegladarka. A ze w koncu ktos sie znalazl - nic dziwnego. Chlopaki zarobia troche grosza.

@aeroflyluby

A znowu Chrome ma ileś tam razy więcej użytkowników niż Opera, żeby szukać mu dziury w całym? Twój przykład z 1% można o kant d... potłuc.

"Pojawiały się wówczas głosy, że powodem są świetne zabezpieczenia przeglądarki firmy Google."

Nikt nie brał się za łamanie chroma ponieważ jeśli dobrze pamiętam google wypościł aktualizację na kilka dni przed Pwn2Own łatająca dziury...

@aa.bb Również cieszę się z tego powodu. Ale oprócz tego Opera wypuszcza bardzo szybko uaktualnienia do wykrytych luk bezpieczeństwa, kwestia kilku dni a nie tygodni czy miesięcy jak w przypadku IE :)

@dziurkacz
"A znowu Chrome ma ileś tam razy więcej użytkowników niż Opera, żeby szukać mu dziury w całym? Twój przykład z 1% można o kant d... potłuc."

Ja się zgodzę z aeroflyluby. To już drugi przykład przekroczenia magicznej granicy około 10% w skali globu. Kiedyś dotknęło to MacOS, teraz Chroma. Około 10% to chyba próg opłacalności dla hakieloof.

@Fan boj O (nie...)
MacOSX nie ma 10% w skali świata a co najwyżej USA.

@Fan boj O

A mnie się wydaje, że powodem szukania dziur w Chrome, tak jak wcześniej w IE, jest teoretycznie małe zaawansowanie technologiczne użytkowników: skoro robi się coś łatwego w obsłudze i skierowanego na ilość to z góry wiadomo, kto będzie w większości tego używał ;-) (np. po weekendowe krzyżówki, jak i po sam Super Express też nie sięga intelektualista ale popyt ta gazeta - właśnie dlatego - ma całkiem niezły.) Tymczasem Opera kierowana jest dla bardziej zaawansowanych internautów, a ci po prostu lepiej zabezpieczają się nie tylko dobrymi programami antywirusowymi i firewallem, ale przede wszystkim kierują się podczas surfowania ZDROWYM ROZSĄDKIEM.
IE i Chrome zawsze będą obiektem zainteresowania hackerów, tak jak oszust od wieków wyławia z tłumu tak zwanych jeleni, czyli ludzi którzy podatni są na wciśnięcie im każdego kitu.

Wszystkim się kiedyś kończą dobre czasy, ale to normalne bo człowiek to nie maszyna ;)

Niestety człowiek tworzy coś, drugi to łamie. Takie są już zasady panujące na tym świecie

PS. Aż dziw, że nie wybuchła wojna przeglądarkowa

@Maurice00
poczekaj, aż dzieci skończą szkołę

I tak bardzo długo opierała się wszelkim atakom. Jestem pełen podziwu! Zobaczymy ile trzeba czekać na łatkę. Pewnie na dniach będzie, a nie tak jak MS czy Mozilla miesiąc w pierwszym przypadku czasem 1,5 roku. xd

To wygląda tak naprawdę, że bez flasha nie udałoby się złamać Chrome. Praktycznie do każdej przeglądarki można zainstalować masę wtyczek, a potem powiedzieć, że przeglądarka nie ma wystarczających zabezpieczeń.

@Kintoki

Nie ma to nic wspolnego z wypuszczeniem latek. Na Pwn2Own nie mozna wykorzystywac juz istniejacych luk.

@dziurkacz

Dlatego Opera jest ciagle na poziomie paru procent...

E tam luka... Każdy program je ma. Tu się liczy czas reakcji. Jak ją szybko załatają to nie ma o czym gadać.

@BBR "Dlatego Opera jest ciagle na poziomie paru procent..."

Skończcie już z tą zacofaną, konsumencką logiką!
Jak ktoś posiada zestaw HiFi za 20 000 i więcej to nie narzeka, że niewielu ma podobny, tylko delektuje się jego możliwościami odsłuchowymi. Podobnie podchodzę do Opery: widocznie nie każdego stać jej używać. O! :-)

A Linux chyba bezpieczny? dobrze że się przesiadłem z 7 na Ubuntu. A wszystkiemu winien znów Flash Player, czemu deweloperzy nie korzystacie z HTML5?

OS X sprawdzili ci panowie? Czy jednak niewrażliwy na tę lukę?

Nie chcę mówić "a nie mówiłem", ale a nie mówiłem?
http://www.dobreprogramy.pl/Jaahquubel_/Instalacja-programow-w-Linuksach-cz,2259...

Najprawdopodobniej luka we flash playerze - i wszystko jasne ;)

"Wprawdzie nie zdradzono szczegółów luki, ani nie upubliczniono kodu exploita, "

[...], więc na razie jesteśmy bezpieczni...

"to jednak można przypuszczać, że dotyczy ona Flash Playera."

Zgiń Adobe!

bravo-w końcu coś się dzieje-dalej krzyczcie za flashem :P

GioWDS | 10.05.2011 11:46 #4
Jak na moje takie coś (czyt. user wchodzi na stronę i uruchamia mu się kalkulator) bez problemu można zrealizować bez żadnych exploitów ;p

__________________________

To był tylko przykład zastosowania wyżej wymienionego exploitu ;)

Ahh ten nasz kochany Flash Player....

@Moderacja

No nie wierzę normalnie że wycięliście mój poprzedni komentarz, LOL.

Wiecie co to ironia ?

To już prędzej luka w piaskownicy (choć Adobe jest niewykluczony). Flash Player jest bardziej dopracowany i nie posiada tyle dziur co shockwave. Poza tym mogliby podać stronę internetową, aby wszyscy przekonali się na własnej skórze.

Każda przeglądarka ma dziury, tylko o jednych wiemy dzisiaj o drugich sie dowiemy za czas jakiś :P

BTW, od której wersji Chroma, Flash Player będzie dostępny jako oddzielna aplikacja... a będzie wspierany HTML5 w 100% ??? Jest to w planach :>

Co człowiek stworzył człowiek i złamie. Ale widać jak solidnie napisana jest przeglądaka Chrome, skoro tak długo to trwało, żeby znaleść lukę. Google na pewno zaraz to załata, nowe wersje mnożą się jak króliki.
Osobiście używam Firefoxa i Chrome. Z FF jakoś nie mogę się rozstać ze zwykłego przyzwyczajenia, Chrome cenię za szybkość, stabilność i bezpieczeństwo.

Nic w tym nadzwyczajnego, zajdą dziurę, załatają go i tak w koło, interes się kręci.

Jest już Chrome w wersji 64-bitowej????

Mam bezpłatnego Linuxa i darmowego firefoxa jestem bezpieczny a google to dno zwłaszcza ich usługa dokumenty

Na systemach z aktywnym UAC t luka jest niegroźna, gdyż tak uruchomiony kod i tak nie miałby uprawnień administracyjnych.

lucky.man - wyjasnij po co chcesz miec 64bitowa przegladarke internetowa, bo cos mi sie wydaje ze wylacznie po to zeby byla...

Ooooo to ci cios dla Google heh ale cóż nic nie jest idealne ;) Najważniejsze żeby pracowali solidnie nad coraz to lepszą przeglądarką ale dla mnie i tak Chrome najlepsze.

@przemek1234 mylisz sie, ta luka jak kazda jest grozna jak kazda inna, wystarczy troche wyobrazni ;]

Sorry, ale DEP i ASLR to zabezpieczenia od Microsoftu, więc z czym do ludzi?

@BBR (niezalogowany): "a Pwn2Own nie mozna wykorzystywac juz istniejacych luk"

Chyba raczej nie można wykorzystywać już znanych luk. Bo hakerzy luk nie stwarzają, tylko je znajdują.

LOL O czym ja bredziłem?

@Powerfeniks:
W systemach Windows Vista i 7 każdy program jest domyślnie uruchamiany z uprawnieniami zwykłego użytkownika, Chrome też. Jeżeli ktoś wykorzysta tę lukę do rozpowszechniania złośliwego kodu, to ten kod odziedziczy uprawnienia po nim. Bez uprawnień administracyjnych złośliwy kod nic nie będzie mógł zrobić, nie zmieni żadnych ustawień, nie wingeruje w żadne pliki systemowe . Kod szpiegujący z kolei wykryje i zablokuje Windows Defender (taki kod nie wymaga admina) lub zainstalowany antywirus. A to oznacza, że zagrożeni są praktycznie tylko użytkownicy XP oraz ci co na własne życzenie zaprosili do siebie wirusy wyłączając UAC.

@przemek1234 nie wiem czy uwierzysz ale jak ktoś już ma trojana z uprawnieniami użytkownika to elewacja uprawnień do systemowych zwykle już nie jest dużym problemem.

DEP i ASLR zostało prawdopodobnie ominięte(ROP, load memory adress leak) przez bardzo poważny błąd projektowy w Action Script Flasha (JIT - Atom Confusion).

Nie mniej piaskownica też ma jakąś dziurę. Ale nie udało by się jej w sposób pewny wykorzystać bez flasha i ominięcia dzięki niemu DEP i ASLR.

nie ma bezpieczeństwa w internecie, każdy pakiet jest oznaczony. takie coś jak bezpieczny system, przeglądarka, internet nie istnieje. można tylko latać znane dziury

Z kąd to przypuszczenie że to wina flasha?