Bug Online

Softver

100.000 dolara za propust u Chromeu

Za iskorištavanje propusta dovoljno je posjetiti internetske stranice s zloćudnim kodom
Za iskorištavanje propusta dovoljno je posjetiti internetske stranice s zloćudnim kodom

Istraživači iz tvrtke MWR Labs pronašli su način za iskorištavanje propusta u Chromeu i zaobilaženje sigurnosnih mehanizama u Windows 7, što im je omogućilo izvođenje proizvoljnih akcija na napadnutom računalu.

 

Pokazujući način na koji se mogu zaobići sigurnosne mjere u potpuno zakrpanim verzijama Chromea i Windowsa, istraživači su osvojili nagradu od 100.000 dolara na natjecanju Pwn2Own, koje se odvija u Vancouveru. Prema navodima istraživača, za iskorištavanje propusta dovoljno je posjetiti internetske stranice s zloćudnim kodom, koji iskorištava propust koji mu omogućuje izvršavanje koda u izoliranom Chromeovom procesu za generiranje stranica, a zatim iskorištava propust u kernelu Windowsa 7, kako bi dobio više ovlasti i izvršio proizvoljne komande na korisnikovom stroju.

 

MWR Labs nije objavio detalje kako je iskoristio propust u Windowsima 7, već ih je odlučio prvo podijeliti s Microsoftom kako bi mogao na vrijeme pripremiti odgovarajuću zakrpu.

dodaj komentar

zadnji komentari na forumu (4)

Envy pet 8.3.2013 12:30

100.000 dolara za propust u Chromeu

Dao bi $10 dolara da na IE10 postoji Hover Zoom i da više nikada ne otvorim Chrome ...

alexspalato pet 8.3.2013 09:41

100.000 dolara za propust u Chromeu

jel ova osoba na slici(u zgrbljenom položaju) muško ili žensko?...

Kombinirajući propust u Chromeu i Windows 7 istraživači iz tvrtke MWR Labs uspjeli su preuzeti kontrolu nad napadnutim računalom

pet 8.3.2013

Otkazi u Motoroli Mobility

U novom valu otkaza u Googleovom odjelu Motorola Mobility posao će izgubiti 1.200 zaposlenih, odnosno oko 10 posto ukupne radne snage 18:08

Hamil, Ford i Fisher u Epizodi VII!

Takozvani „prikvel“ legendarnim Ratovima zvijezda mnoge je razočarao – gdje su tu Luke, Leia i Han Solo vraćaju se s Epizodom VII, skoro pa sigurno 17:20

Google Glass – prepoznaj me po odjeći

Softverski sustav razvijen za (buduće) Googleove kibernetske naočale trebao bi biti u stanju iz gomile prepoznati naše prijatelje i poznanike i to na osnovu njihovog odijevanja 16:14

Gašenje Megauploada povećalo prodaju

Recentna studija Sveučilišta Carnegie Mellon i Wellesley Collegea pokazuje da je direktna posljedica gašenja Megauploada bilo povećanje legalne prodaje digitalnog sadržaja 12:57

100.000 dolara za propust u Chromeu

Kombinirajući propust u Chromeu i Windows 7 istraživači iz tvrtke MWR Labs uspjeli su preuzeti kontrolu nad napadnutim računalom 09:01

Prelazak pod Intelove skute

Apple i Intel navodno već godinu dana vode pregovore o proizvodnji Appleovih procesora u Intelovim tvornicama, no još uvijek nisu postigli sporazum 08:11

Apple nije kršio Samsungove 3G patente

Appleovi odvjetnici uspjeli su izboriti još jednu pobjedu pred Samsungovim optužbama – ovoga puta u pitanju su bili patentni vezani za 3G mreže 08:05

Nokia je dužna Microsoftu?

Microsoft plaća Nokiji za podršku OS-u, a Nokia Microsoftu plaća licence – do kraja sporazuma, Nokia je dužna pola milijarde eura 07:07

Rusi dolaze

Tvrtka RRC, jedan od najvećih distributera informatičke opreme u Europi - otvorila je ured u Hrvatskoj 06:59

Velika EU koalicija za digitalna radna mjesta

Serija edukativnih TV emisija i popusti za školovanje do čak 45% elementi su ovogodišnje Algebrine inicijative "Zajedno stvaramo vašu uspješnu karijeru" 05:05

tjedni pregled

vezani sadržaji

softver

komentari dana

najčitanije

najkomentiranije na forumu