Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
Случилось непредвиденное: hack2own проходил практически сразу после моего доклада, поэтому на сам конкурс я не очень успел. Насколько мне известно сейчас, попыток взломать браузеры вообще не было Разломали винду и кажется еще айфон. Завтра уточню у парней и отпишу о результатах.
Здравствуйте, Zenden, Вы писали:
Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер? Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?
Конечно, они идут со своими, заранее подготовленными эксплоитами к найденным ими одеям. Если с эксплоитом будут проблемы, у участника есть возможность что-то по-быстрому поправить и попробовать еще раз.
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Делаем ставки? AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.
В общем да, взломали только винду и иос. Кроме того, внезапно был продемонстрирован одей во фряхе, найденных участниками CTF прямо во время соревнований. С браузерами связываться никто не захотел
Здравствуйте, Anton Batenev, Вы писали: AB>Здравствуйте, kochetkov.vladimir, Вы писали:
k>> Кроме того, внезапно был продемонстрирован одей во фряхе AB>А есть CVE на счет фряхи? Для меня это тоже актуально.
У участников, по правилам конкурса, теперь есть полгода, чтобы зарепортить об уязвимости. Полагаю, что пока CVE нет. В случае с фряхой там был не ядерный сплоит — просто обход ограничений файловой системы, AFAIK.
Здравствуйте, stasgoo, Вы писали:
S>Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.
Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
O>В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в O>формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD", O>если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check O>routine где-то глубоко в недрах ядра.
Правильно будет так — программисты в Опере эмулировали закат солнца вручную, в АПИ не разобрались, протестировать забыли.
Здравствуйте, Tanker, Вы писали:
T>Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.
Опера вообще не при чём. Синяка из-за оперы так и не было продемонстрировано. Наш спор с okman носил скорее академический характер.