Computerra versenyben Pwn2Own Google Chrome böngészőt feltört kétszer
Ennek része az éves konferencia CanSecWest hacker versenyt tartott különböző szoftveres környezetben. Az első napon az orosz Szergej résztvevő Glazunovot bizonyította sikeres támadás a jelenlegi verzió a Google Chrome-ot két, korábban ismeretlen sebezhetőség. Corporation haladéktalanul frissíti a böngészőt, de ez sem segített - valaki becenévvel PinkiePie látható egy másik dolgozó kihasználni. Az eredmény egy természetes, és ez csak megerősíti azt az elképzelést, hogy teljesen megbízható programok nem léteznek.
A Google böngészője tartják az egyik leginkább védett - hackerek ritkán bemutatják, hogyan kell megkerülni minden szintű védelmet. Nemrégiben a Google úgy döntött, hogy növeli az ellenszolgáltatás összegét a sikeres betörés és a hatékonysága az ilyen anyagi ösztönzés azonnal érezhetők. Szergej Glazunov képes volt kihasználni a gyenge pontokat, egy alrendszer kiegészítéseket. Ő exploit volt, szerepelt a gép Windows 7 és Chrome böngésző az összes elérhető frissítés abban az időben. A bejáratnál egy különlegesen kialakított oldal fejlesztő képes volt megszervezni a tetszőleges kód futtatását a célrendszer a jogokat a felhasználó a böngészőt futtató. Mivel a Google tudomásul veszi a magas színvonalú munkájának Sergey és beleegyezett, hogy fizet neki 60.000 dollárt egy sikeres támadás.
A hír a sikeres betörések böngészők, mint a versenyek szórakoztató, de bemutatja egy komoly probléma: a felhasználók mostantól aktívabban működnek webes alkalmazások és a különböző kifinomult online szolgáltatások, mint néhány évvel ezelőtt, és a böngészők a fő csatornák szállítási rosszindulatú kód a célrendszer. Megkísérli, hogy a program megbízható kudarcra van ítélve: egy lyuk őket mindig megtalálja. És nem csak a versenyeken. Csak egy kiút - foglalkozik komplex biztonsági kérdéseket. Először is, hogy vigyázni kell az OS fejlesztők - potenciálisan veszélyeztetett programot kell futtatni egy elszigetelt környezetben, és a hozzáférést a rendszer erőforrásait kell korlátozni. Szintén érdemes általánosan végrehajtása kötelező beléptető rendszer. Ezután az anti-vírus szoftver nem szükséges, különösen azért, mert nem biztosítja a megfelelő szintű védelmet. Átmentem a kezem a sok gép a jelenlegi engedély antivírus és vidám családi trójaiak.