Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:

k>> Делаем ставки?
AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.

Случилось непредвиденное: hack2own проходил практически сразу после моего доклада, поэтому на сам конкурс я не очень успел. Насколько мне известно сейчас, попыток взломать браузеры вообще не было Разломали винду и кажется еще айфон. Завтра уточню у парней и отпишу о результатах.

Здравствуйте, Zenden, Вы писали:

Z>Вот не пойму, как за непродолжительное время проведения конференции можно взломать браузер?
Z>Или они туда идут, имея шпаргалки с 0day-уязвимостями?

Конечно, они идут со своими, заранее подготовленными эксплоитами к найденным ими одеям. Если с эксплоитом будут проблемы, у участника есть возможность что-то по-быстрому поправить и попробовать еще раз.

Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:

k>> Делаем ставки?
AB>Будет очень интересно узнать результат. Если будет время, напиши побольше.

В общем да, взломали только винду и иос. Кроме того, внезапно был продемонстрирован одей во фряхе, найденных участниками CTF прямо во время соревнований. С браузерами связываться никто не захотел

http://phdays-ru.blogspot.com/2012/05/phdays_31.html#more

Здравствуйте, kochetkov.vladimir, Вы писали:

k> Кроме того, внезапно был продемонстрирован одей во фряхе

А есть CVE на счет фряхи? Для меня это тоже актуально.

Здравствуйте, Anton Batenev, Вы писали:
AB>Здравствуйте, kochetkov.vladimir, Вы писали:

k>> Кроме того, внезапно был продемонстрирован одей во фряхе
AB>А есть CVE на счет фряхи? Для меня это тоже актуально.

У участников, по правилам конкурса, теперь есть полгода, чтобы зарепортить об уязвимости. Полагаю, что пока CVE нет. В случае с фряхой там был не ядерный сплоит — просто обход ограничений файловой системы, AFAIK.

Здравствуйте, stasgoo, Вы писали:

S>Спасибо капитан, только в этом случае в BSOD роняет систему вовсе не юзермод, а ядерный код. И не важно чем инициированы эти действия. Потому что, очевидно, решающим будет некорректное поведение (чаще всего банальная ошибка) ядерного кода.

Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.

Здравствуйте, okman, Вы писали:


O>В контексте того вопроса, из-за которого все и началось (BSOD в Opera), такие различия в
O>формулировках существенны. По-моему, здесь допустимо считать, что "Opera вызвала BSOD",
O>если в ней был исполнен код, приведший впоследствии к выбросу исключения и вызову bug check
O>routine где-то глубоко в недрах ядра.

Правильно будет так — программисты в Опере эмулировали закат солнца вручную, в АПИ не разобрались, протестировать забыли.

Здравствуйте, Tanker, Вы писали:

T>Опера любит становиться в позу дАртаньяна — это не у нас проблемы, это в винде дыры. Важно именно то, чем инициированы эти действия. Если в Опере не могут внятно, адекватно протестировать свой софт то это их проблемы.

Опера вообще не при чём. Синяка из-за оперы так и не было продемонстрировано. Наш спор с okman носил скорее академический характер.