На Pwn2Own - конференции, посвящённой сетевой безопасности, 24ого числа, в первый день конференции были взломаны все известные браузеры кроме Chrome.
Safari 4 был взломан Чарли Миллером (Charlie Miller), главным аналитиком компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу. Чарли уже третий год успешно демонстрирует новые уязвимости Safari на конкурсе Pwn2Own.
Internet Explorer 8 был взломан датским исследователем Питером Вругденгилом (Peter Vreugdenhil), для взлома использовалась четырехуровневая атака, позволившая обойти механизмы защиты Windows 7 - на деле широко разрекламированные компанией Microsoft технологии DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization) оказались бессильны и не смогли предотвратить атаку. По заявлению Питера на поиск уязвимости и разработку экплоита у него ушла одна неделя.
Firefox был взломан немецким студентом под ником Nils, при этом выполнению кода в Windows 7 также не помешали активированные системы DEP и ASLR. В прошлом году Nils одержал победу сразу в трех номинациях, взломав IE, Safari и Firefox.
Про так и не взломанный Chrome один из участников соревнования сказал, что архитектура Google Chrome крайне сложна для вторжения: невозможность выполнения кода в куче, защита самой операционной системы (Data Execution Prevention, ASLR и пр.), а также механизм изолированного выполнения, встроенной в браузер.
Победители соревнования получили по $10 000 и достаточно недешевые ноутбуки (Apple Macbook Pro 15", HP Envy Beats 15", Sony Vaio 13" и Alienware M11x), на которых проводился взлом.
Мне одной кажется, что Опера 10.50 сыровата? Порой бывают такие знатные глюки... Даже отдельные сайты не грузятся. Но после очистки временный файлов всё приходит в норму.
InfiniteDarkness, не использую, поэтому ручаться не могу. Но на моей памяти О глюки ловила тут и там. А сейчас, во времена активно развивающегося веб-программированим, Опера будет работать все хуже и хуже (а точнее, все страннее и страннее))
You must die..., ты не права.
Пример:
У меня Опель 9.64 и мне его пока хватает. Поменять его на последнюю модель я не хочу (хоть она надежнее, безопаснее и быстее), потому что я уже видела ее у соседа и там некрасивый рычаг коробки передач (его, конечно, можно заменить быстро, но ведь проще ездить на старом Опеле. правда, не знаешь, не будет ли следующий столб последним...)
Короче, свистелки-перделки в браузере - это круто. Но не стоит забывать о его функции и, что самое главное, нагрузке. Новые версии выходят не для новых кнопочек и окофычек. До выхода релиза проводится гигантская работа по закрытию прошлых дыр.
Не качать последний браузер - тоже самое, что сидеть на Win2k только потому, что он тебе больше нравится.
ИМХО, конечн.
Добавлено спустя 1 минуту 12 секунд:
Просто на том же конкурсе Pwn2Own БД СМС iPhone взломали и скачали за 20 секунд именно из-за уязвимости в Safari.
Dead Boy, проблема еще в том, что моему компу в июне исполняется восемь лет. с днем рождения, тварина!!! И он, кагбе, навороты уже не сильно тянет. Так что, лучше со старой оперой и без тормозящего компа, чем с новой оперой и убиццотапкой как тормозящим компом.
На имхо и суда нет, не буду спорить. =)
Arous, да-да-да. Есть такая фигня. Когда идешь по страничам друзей, всех открываешь в новых вкладках, а тут такая фигня. И хз кто из друзей должен быть на этой странице. Жутко бесит.
Черт, какая-то непонятноя фигня с Opera... Когда открываю браузер, первая открывшаяся страница принимает синий цвет, и никакие ссылки не работают - только выделяются при нажатии. Как это убрать? Надоело ужасно.((
Я нашёл классный способ скачивания закрытых картинок на flickr.com : правой клавишей на картинку(уже открывшуюся в нужном размере), выбираем в меню "Inspect element", в правом окошке ищем рядом с выделенной строчкой прямую ссылку на фотку и нажимаем на неё
В опере с некоторого времени есть функционал для web разработчиков. Открывается например и таким образом: правой клавишей куда-нибудь(можно и на нужную картинку, кнопку и т.д.) и в менюшке на "Inspect Element". Выглядит так:
Новая тема
Ответить
Добавлено:
