`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

И все-таки он ломается

+33
голоса

Chrome не устоял на хакерских соревнованиях Pwnium, которые в этом году Google проводит параллельно Pwn2Own, разошедшись с организаторами последних по поводу раскрытия информации об использованных експлойтах.

Российский студент Сергей Глазунов смог проникнуть в полностью залатанную Windows 7 x64 через Chrome. По словам представителей компании, занимающихся системой безопасности, он использовал очень изощренный метод, состоящий не во взломе, а в обходе "песочницы" браузера, которая как раз и не позволяла хакерам добиться подобных успехов прежде. В результате он сумел исполнить программный код с правами текущего зарегистрированного в системе пользователя.

Таким образом: Сергею - заслуженная премия в 60 тыс долл (пока он только номинирован на нее, но, как по мне, дело ясное), а Google - две новые уязвимости в системе расширений Chrome. Компания уже приступила к работе над соответствующими заплатками, которые по готовности будут доступны через механизм автообновления.

Google не случайно уделяет такое внимание защите Chrome. Дело даже не в реноме компании, а в том, что браузер становится принципиальным системообразующим компонентом в мире облачных вычислений, а в Chrome OS так и вообще по сути единственным. Потому и денег на это дело не жалеют - до исчерпания миллионного призового фонда Pwnium еще очень далеко.

+33
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT