Przejdź na

Charlie Miller o bezpieczeństwie przeglądarek

Serwis ZDNet.com zamieścił ciekawy wywiad z Charlim Millerem,zwycięzcą konkursu Pwn2Own sprzed kilku dni. Miller zdradza wieleinformacji na temat bezpieczeństwa przeglądarekinternetowych. Haker wyjawił, że zdecydował się na szukanie dziury w Safari dlaMac OS X ponieważ pod tym systemem operacyjnym o wiele łatwiej jeststworzyć działający exploit dla danej luki niż pod Windows. SystemMicrosoftu ma wiele mechanizmów przeciwdziałających wykorzystaniuluk w oprogramowaniu. Miller wymienia m.in. funkcję losującą, przezktórą trudno znaleźć w pamięci położenie kodu wstrzykniętego dziękiluce. Jeśli nawet zostanie on znaleziony, DEP zapobiega jegowykonaniu. Zabezpieczeń tych nie ma Mac. Przez to równie łatwonapisać exploit dla Firefoksa pod Mac OS X. Miller był zaskoczony wynikiem Nilsa, drugiego z uczestników, któryznalazł dziury nie tylko w Safari ale też w Internet Explorerze 8 iFirefoksie działającymi pod Windows. Trudność stworzenia exploitówna te przeglądarki ocenił odpowiednio na 9/10 i 10/10. Trudnośćzłamania Safari na Maku ocenił na 2/10. IE został oceniony jakołatwiejszy do złamania ze względu na istnienie umożliwiającej totechniki, która nie jest możliwa do wykorzystania w przypadkuFirefoksa. Zapytano też Millera o Google Chrome. Stwierdził, że istnieją w nimbłędy, w tym jeden znaleziony przez niego samego, jednak ze względuna wbudowane w tę przeglądarkę zabezpieczenia, są one bardzo trudnedo wykorzystania. Dzieje się tak głównie przez sandboxing, który bardzo ogranicza możliwościatakującego. Inne zabezpieczenie to brak możliwości wykonania koduznajdującego się na stercie. Zwycięzca Pwn2Own nie zauważył znacznego polepszenia siębezpieczeństwa przeglądarek w ostatnich latach. Programiści, którzyje piszą stosują coraz lepsze zabezpieczenia, jednak programy,jakimi są przeglądarki internetowe, stały się tak złożone, że nadich bezpieczeństwem trudno zapanować. Postęp widać jednak wdziedzinie ostrzegania przed zagrożeniami: phishingiem, wirusamiczy nieprawidłowymi certyfikatami SSL. Charlie Miller odniósł się także do kwestii nieujawnianiaszczegółów exploitu. Uważa on, że nie należy zdradzać informacji olukach za darmo a odkrywca powinien otrzymać odpowiedniewynagrodzenie. Uważa, że 5000 dolarów, które dostał za exploit naSafari to dosyć mała kwota. Wziął jednak udział w konkursie, gdyżspodobała mu się możliwość zaprezentowania swoich osiągnięć izebrania informacji dla jego firmy. Exploit dla IE8, opracowanyprzez Nilsa, Miller wycenił na co najmniej 50 tysięcy dolarów.

Grzegorz Niemirowski
Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
MOŻE JESZCZE JEDEN ARTYKUŁ? ZOBACZ CO POLECAMY 🌟