Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
Делаем ставки?
На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Ага, чуть менее (в два раза примерно) убога чем линукс. Как-то так.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>Делаем ставки?
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Интересно.
А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие
плагины не используются ? И юзер сидит не под админским аккаунтом ?..
Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Здравствуйте, okman, Вы писали:
O>Здравствуйте, kochetkov.vladimir, Вы писали:
KV>>Впервые, за время существования этого браузера, Opera будет являться одним из объектов взлома на конкурсе hack2own конференции Phdays (http://www.phdays.ru/program/contests/hack2own-rules.php), наряду с IE, FF и Chrome. До этого момента, в аналогичных конкурсах, Opera участия не принимала.
KV>>Делаем ставки?
KV>>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ? И юзер сидит не под админским аккаунтом ?.. O>Понятно, что в нашей Вселенной возможно все, но интересует практическая вероятность.
Здравствуйте, vpchelko, Вы писали:
V>Здравствуйте, okman, Вы писали: V>А вот встречный вопрос, а нахрена такой браузер нужен без JS и FLASH?
Во-первых, Java != Javascript.
Во-вторых, я уже который год вполне хорошо живу без Flash и плагинов.
Да-да, я видео на ютюбе не смотрю. Вообще. Вот такой я ретроград !
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали:
V>А что до этого Опера была на столько убога, что её ни кто ломать ни хотел?
Подобные мероприятия (легальные, по крайней мере) проводятся с согласия владельцев продукта. Владелец же продукта и назначает вознаграждение, которое готов выплатить. Видимо до этого момента, Opera не были готовы платить за подобное
Здравствуйте, okman, Вы писали:
O>Интересно. O>А вообще, можно ли "сломать" браузер, если, к примеру, Java/Flash отключены, никакие O>плагины не используются ?
Кэп подсказывает, что через уязвимости в коде самого браузера.
O>И юзер сидит не под админским аккаунтом ?..
На практике, повышение привилегий в системе — это отдельная задача, идущая следущим этапом после взлома браузера (выполнения в контексте его процесса произвольного кода). На phdays под эту задачу отведен отдельный конкурс, не связанный с браузерами.
O>На мой ультранубский взгляд, единственный в таком случае способ — это эксплойт.
Это в любых случаях единственный способ
O>Но мне казалось, что 99% процентов "дыр" в популярных браузерах давно закрыты...
Если бы в код браузеров не вносились постоянные изменения, это было бы так.
O>Как же они их ломать-то будут ? Фаззить что ли ?
На конкурс приезжают с заранее подготовленными и рабочими сплоитами. Суть конкурса не в том, чтобы найти уязвимость прямо там, а чтобы проэксплуатировать заранее найденную участником ранее.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>На мой нубский взгляд, все шансы устоять есть только у IE и Chrome, Opera под вопросом, Firefox скорее всего, будет разломан в первые же минуты, как это было на CanSecWest на протяжении многих лет.
Я правильно вижу, чо админы рсдн правят сообщения "не отходя от кассы", потому что в полученном мной на почту сообщении этого абзаца не было, и id сообщения совпадают? Нехорошо.
Здравствуйте, vpchelko, Вы писали: V>Сам пользуюсь хромом, причина очень простая. V>МИНИМУМ места занимают всякие тулбары. По умолчанию, только перевод страниц раздражает, но его выключить можно -> просто идеальный браузер.
Открой для себя клавишу F11.
Всё, что нас не убивает, ещё горько об этом пожалеет.
Здравствуйте, vpchelko, Вы писали: V>Здравствуйте, kochetkov.vladimir, Вы писали: >>>... V>Буду К.О, Ну это же просто пиар.
Ты имеешь ввиду phdays? Там уже давно полный аншлаг, посетить ее у тех, кто узнал о ней из этой темы, увы уже не получится. Тем формучанам, кто хотел на нее попасть, я давно сделал пригласительные, больше такой возможности у меня нет. Смысл в пиаре сейчас?
Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Здравствуйте, kochetkov.vladimir, Вы писали: KV>Конкурс показался КСВшным (я не прав?), совершенно точно — после одной из CanSecWest вопрос о причинах отсутствия там оперы поднимался, вот и решил написать. Еще и о результатах тут напишу, можешь не сомневаться
Да я даже не пыталься ссылку открывать