Skocz do zawartości
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Chrome przetrwa pierwszy dzień Pwn2Own?

Rekomendowane odpowiedzi

Organizator hackerskiego konkursu Pwn2Own przewiduje, że Google Chrome przetrwa pierwszy dzień, a jego zabezpieczenia zostaną przełamanie nie wcześniej niż w drugim dniu zawodów, po zmianie zasad.

Jestem pewien, że większość, jeśli nie wszystkie, przeglądarki zostaną złamane. Podejrzewam, że IE, Firefox i Safari padną ofiarami ataków, ale Chrome nie, nie w pierwszym dniu - stwierdził Aaron Portnoy, menedżer ds. bezpieczeństwa w TippingPoint.

Chrome oprze się atakom i być może w ogóle nie padnie ofiarą hakerów, gdyż jako jedyna z przeglądarek korzysta z piaskownicy. Piaskownica (sandbox) izoluje poszczególne procesy, co oznacza, że aby przejąć kontrolę nad programem go wykorzystującym trzeba znaleźć nie jedną, a dwie dziury. Pierwszą, która pozwoli na wyjście poza piaskownicę i drugą, umożliwiającą złamanie zabezpieczeń samej przeglądarki.

W pierwszym dniu konkursu uczestnicy będą mogli atakować przeglądarki tylko i wyłącznie za pomocą dziur w nich samych. W drugim i trzecim, będą mogli wykorzystywać dziury w innym oprogramowaniu, na przykład w systemie operacyjnym, by dostać się do przeglądarki.

Przypomnijmy, że Google zaoferowało 20 000 USD za przełamanie zabezpieczeń Chrome'a. Ta oferta, jak przyznają organizatorzy konkursu, spowodowała, że Chrome został w ogóle uwzględniony w konkursie. Nie mieliśmy zamiaru włączać go do konkursu, gdyż już mamy w nim przeglądarkę działającą na silniku WebKit - mówi Portnoy. Przeglądarką tą jest Safari.

Mimo, że atakując Chrome można wygrać więcej pieniędzy, Portnoy spodziewa się, że uczestnicy skupią się na Safari, gdyż działa ona na mniej zabezpieczonym systemie operacyjnym i nie korzysta z piaskownicy.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Podobna zawartość

    • przez KopalniaWiedzy.pl
      Po raz pierwszy w historii Google Chrome traci rynkowe udziały na rzecz... Microsoft Edge. Jak wynika z najnowszych danych NetMarketShare roku rynkowe udziały Chrome'a zmniejszyły się z 69,94% we wrześniu do 69,25% w październiku. W tym samym czasie udziały Edge'a zwiększyły się z 8,84% do 10,22%.
      Niewykluczone, że wzrost zainteresowania przeglądarką Microsoftu ma związek z najnowszą aktualizacją Windows 10, w której pojawia się zachęta do korzystania z Edge'a.
      Firma analityczna informuje też, że pomiędzy wrześniem a październikiem rynkowe udziały Windows 10 wzrosły z 61,26% do 64,04%. Jednocześnie jednak zmniejszył się udział Windows 7 z 22,77% do 20,41%. Spadek zainteresowania zanotował też macOS, 10.15, którego udziały zmniejszyły się z 5,11 do 4,88%.
      Jednocześnie NetMarketShare poinformowało, że ma zamiar zrezygnować z działania w obecnej formie. Firma przyznaje, że zmiany zachodzące w przeglądarkach spowodowały, że coraz trudniej zbierać precyzyjne informacje i z czasem w raportach pojawia się więcej błędów. Zdecydowano więc, że zamiast próbować naprawiać obecnie stosowaną metodologię, zdecydowano się na jej porzucenie.
      Firma poinformowała, że w przyszłości będzie zajmowała się trendami w ecommerce oraz weryfikowalnymi danymi użytkowników.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Przeglądarka Chrome dołączyła do elitarnego klubu browserów, które zdobyły ponad 70% rynku. Z danych firmy analitycznej Net Application wynika, że w czerwcu do Chrome'a należało 70,2% światowego rynku przeglądarek. Program od pół roku ciągle zwiększał swoje udziały rynkowe, zyskując od stycznia 3,6 punktu procentowego.
      Chrome stał się tym samym trzecią przeglądarką w historii, która uzyskała tak silną pozycję na rynku. Pierwszą był Netscape Navigator, który zdominował lata 90. ubiegłego wieku, a druga to Internet Explorer, którego czasy dominacji rynkowej przypadły na pierwszą dekadę wieku obecnego.
      Wszystko wskazuje na to, że udziały Chrome'a nadal będą rosły. Analitycy przypuszczają, że do końca bieżącego roku do przeglądarki Google'a może należeć ponad 72% rynku.
      Patrząc na obecny rynek przeglądarek można stwierdzić, że jedynym potencjalnym zagrożeniem dla pozycji Chrome'a może stać się Edge Microsoftu. A i to po warunkiem, że zostanie on szeroko zaakceptowany przez biznes i uczelnie.
      Pozycja Microsoftu na rynku przeglądarek pozostaje jednak tajemnicą. Z danych Net Applications wynika, że udziały Edge'a wzrosły w ciągu miesiąca o rekordowe 0,2 punktu procentowego i obecnie do przeglądarki tej należy 8,1% rynku. Jednocześnie spadły udziały weterana, Internet Explorera, który obecnie ma rekordowo mało rynku, bo 4,5%. Trzeba jednak pamiętać, że IE jest wykorzystywany w wielu firmach, a dane Net Applications mogą go nie doszacowywać, gdyż przedsiębiorstwa często wykorzystują jeden lub kilka adresów IP wychodzących na zewnątrz. Pozycja przeglądarek Microsoftu może być więc być silniejsza, niż widać to w danych. Z drugiej jednak strony, Microsoft raczej nie stara się o wzmacnianie pozycji IE. Co prawda pozycja Edge'a powoli rośnie, ale jest to prawdopodobnie związane wyłącznie z rozpowszechnianiem się systemu Windows 10, a nie z przechodzeniem na Edge'a użytkowników innych przeglądarek. Przy obecnym tempie wzrostu udziały tej przeglądarki powinny wynieść 10,1% w lipcu przyszłego roku.
      Na trzecim miejscu znalazł się niezwykle niegdyś popularny Firefox. Również jego udziały powoli rosną i wynoszą obecnie 7,6%. Jednak, jak przewidują analitycy, przewaga Edge'a nad Firefoksem będzie rosła i w przyszłym roku wyniesie niemal 4 punkty procentowe.
      Niezaprzeczalnym liderem rynku jest zatem Chrome, który właśnie został trzecią przeglądarką w historii z ponad 70-procentowym udziałem w rynku. W tej chwili na horyzoncie nie widać nikogo, kto byłby mu w stanie w najbliższym czasie zagrozić.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Inżynierowie Google'a ostrzegają przed błędami w przeglądarce Chrome. Jeden z nich to dziura typu zero-day, jest zatem aktywnie wykorzystywana przez cyberprzestępców. Błędy znaleziono w Chrome dla wszystkich platform.
      Google nie zdradza szczegółów najgroźniejszego błędu. Firma zapowiedziała, że poinformuje o nich dopiero, gdy błąd zostanie załatany przez większość użytkowników. Jeśli jednak okaże się, że dziura istnieje też w bibliotekach firm trzecich, to informacja na jej temat może zostać wstrzymana.
      Luka zero-day została oznaczona jako CVE-2019-13720. Wiadomo jedynie, że jest ona podobna do innej znalezionej właśnie luki, CVE-2019-13721. Obie pozwalają na doprowadzenie do awarii podsystemu pamięci i przejęcia kontroli nad systemem. O ile jednak CVE-2019-13721 występuje w bibliotece PDFium, to CVE-2019-13720 to podatność w komponencie audio Chrome'a.
      Wszystkie dziury mają zostać załatane w wersji 78.0.3904.87 Chrome'a dla systemów Windows, Mac i Linux.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Przed trzema dniami magazyn „Variety” poinformował, że w Los Angeles wielu specjalistów zajmujących się obróbką programów telewizyjnych czy filmów nie mogło uruchomić swoich stacji roboczych. Pojawiły się spekulacje, że doszło do ataku na maszyny Mac Pro, szczególnie zaś na użytkowników oprogramowania Avid Media Composer, z których często korzysta przemysł rozrywkowy. Prawda okazała się jednak bardziej banalna, niż atak cyberprzestępców. Przyczyną problemów okazała się wadliwa aktualizacja dla przeglądarki Chrome.
      Jak poinformował Google, po jej zainstalowniu doszło do wyłączenia mechanizmów dbających o integralność systemu operacyjnego oraz pojawiły się inne liczne błędy, w tym uszkodzenie systemu plików. Komputery przestały się uruchamiać. "Wstrzymaliśmy rozpowszechnianie poprawki i pracujemy nad rozwiązaniem", poinformowano na blogu Google'a.
      SIP (System Integrity Protection) to mechanizm, który w macOS zagościł w 2015 roku. Chroni on integralność systemu m.in. uniemożliwiając usuwanie i modyfikacje pewnych plików i katalogów. Prawo do takich działań mają tylko niektóre autoryzowane procesy. Wydaje się, że poprawka dla Chrome'a próbowała modyfikować system plików macOS-a chroniony przez SIP. Jeśli SIP był włączony – a jest uruchomiony domyślnie – zapobiegał takiej modyfikacji. Jednak tam, gdzie SIP wyłączono dochodziło do takich zmian, które uniemożliwiały uruchomienie systemu. Szczególnie duże problemy stwarzało usunięcie dowiązania symbolicznego do folderu /var.
      Przyczyną, dla którego problemy dotknęły tak wielu użytkowników Avid Media Composer jest fakt, że aby móc używać kart graficznych firm trzecich muszą oni wyłączyć SIP.
      Google przygotował instrukcję opisującą, w jaki sposób uruchomić komputery, które ucierpiały w wyniku zainstalowania aktualizacji. Obecnie nie wiadomo, kiedy ukaże się jej dobrze działająca wersja.

      « powrót do artykułu
    • przez KopalniaWiedzy.pl
      Hakerzy aktywnie wykorzystują dziurę we wbudowanym w Chrome czytników PDF-ów. Dziura daje napastnikowi dostęp do takich informacji jak adres IP komputera, dane o wersji systemu operacyjnego, wersji Chrome'a czy pełną ścieżkę dostępu do pliku PDF.
      Wiadomo, że złośliwe PDF-y wykorzystujące lukę pojawiły się już w grudniu ubiegłego roku. Gdy użytkownik otworzy taki plik, informacje na temat komputera są przesyłane na serwer napastnika. Na szczęście dziura nie pozwala na kradzież haseł, co było możliwe dzięki niedawno odkrytej luce w Adobe Readerze.
      Odkrywcy dziury poinformowali Google'a o problemie pod koniec grudnia. W lutym firma odpowiedziała, że wyda łatę do końca kwietnia. W takiej sytuacji firma, która znalazła dziurę zdecydowała się o niej poinformować wcześniej. Użytkownicy Chrome'a powinni korzystać z alternatywnego czytnika PDF lub też odłączać komputer od sieci podczas otwierania pliku PDF za pomocą Chrome'a.

      « powrót do artykułu
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...