main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
25
lis
 

0-day na Chrome

 

Ucha Gobejishvili - 19 letni administrator małej firmy oraz aktywny pentester zamieścił pliki w serwisie (Packet Storm), które wskazują na to, iż przeprowadzał on pentesty na przeglądarce internetowej Firefox 13, a także był powiązany z ujawnianiem wad skryptów Skype WebStore. Twierdzi również, że nie ma zamiaru upublicznić wyników swoich testów, ze względu na wysoki poziom ryzyka dla użytkowników Chrome. Według jego doniesień prawidłowo wykonany exploit dzięki luce w pliku .DLL, umożliwia atakującemu przesłanie oraz uruchomienie dowolnej złośliwej aplikacji wykonywalnej, na komputerze ofiary.
cyt: „Wiem że to bardzo niebezpieczna luka, dlatego nie publikuję szczegółowych informacji o niej.”

Jednak w sobotę 24.11.2012 odbyła się konferencja w MalCon (goszcząca elitarnych specjalistów w dziedzinie bezpieczeństwa), na której jego dzieło miało zostać przez niego zaprezentowane.

Google poważnie bierze pod uwagę zapewnienia młodego pentestera, niestety nie posiada z nim bezpośredniego kontaktu, dlatego też przedstawiciele firmy byli obecni na konferencji.

Google, oferuje premię za wyszukanie dziur w przeglądarce Chrome, sięgającej nawet 60,000$, o dziwo Ucha Gobejishvili, nie jest zainteresowany, podczas gdy wiele pentesterów sprzedaje swoją wiedzę nt. luk w Chrome. W chwili obecnej za wykonanie exploitu dla Chrome na w pełni zaktualizowanym systemie Windows 7, tester może zarobić 60,000$, za częściowy exploit tj. taki który został wykonany dzięki ostatnio wykrytej luce wart jest 50,000$, natomiast exploit niepowiązany tj. wykonany dzięki pośrednim lukom Flash lub Windows wart jest 40,000$. Stosunkowo niedawno Google zapłaciło atakującemu „Pinkie Pie” 60,000$ za obejście Sandbox'a w Chrome, po czym przeglądarka została załatana przez firmę w przeciągu 24 godzin.

Jego kolega po fachu Shantanu Gawde, tym razem 16 letni tester, ma zademonstrować pierwszy prototyp malware na Windows Phone 8.

Gdy tylko pojawią się oficjalne doniesienia o jej przebiegu bądź wynikach, niezwłocznie uaktualnimy informację. Przyszły tydzień zapowiada się obiecująco…

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 14:03:10 25.11.2012
  Podobne w słowie: Chrome 0-day exploit nagroda Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
3 * 3 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki mikołajkowa dziewczyna
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 0%",
"mem: 4%",
"exectime: 0,0118s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }