Logowanie
Bezpieczeństwo przeglądarek wg Charlie Millera
Na blogu http://blogs.zdnet.com/ ukazał się wywiad z Charlie Millerem, naukowcem i zwycięzcom Pwn2Own. Poruszono w nim bezpieczeństwo przeglądarek internetowych.

Miller wykorzystał dziurę w Safari, gdyż na na Maci najłatwiej jest szukać dziur. Wykrył on dwa błędy, jeden wykorzystał w zeszłym roku, a drugi trzymał w tajemnicy na tegoroczny konkurs. Niestety nie ujawnił on samej techniki, gdyż prowadzi on kampanię "No More Free Bugs", w której za znalezienie luki trzeba płacić. Twierdzi, że nie ma sensu wkładać ogromu prac i nie dostawać za to pieniędzy. Jego praca została tutaj wyceniona na 5000 dolarów.

Samo hakowanie na MACa ocenił jako proste, dzięki braku funkcji randomizujących (losowych) położenie kodu w pamięci. Tutaj po wstrzyknięciu kodu, wie on, gdzie dany kod się znajduje, dzięki czemu jest w stanie go wykonać. W Windowsie sprawa nie jest już taka prosta.

Powiedział także, że kiedyś znalezienie luki było najtrudniejszym zadaniem. Dzisiaj ciężko jest ją znaleźć, ale jeszcze ciężej ją wykorzystać.

Ocenił on także trudność łamania przeglądarek w ataku Nilsa. Tutaj 10/10 punktów daje za złamanie Firefoxa na Windowsie. Na MACu z Firefoxem można zrobić wszystko, ale nie jest już tak pod Windowsem. Ta wersja przeglądarki jest najcięższa do złamania. Za Internet Explorer dał mu 8/10, a za Safari na Macu tylko 2.

Wracając do cen za wykryte luki, był on mocno zdziwiony, że Nils za luki wziął 5 tysięcy dolarów za jeden błąd. Za IE powinien on wziąć 50000 $, gdyż w czasie sprzędzonym na jej szukanie, mógł znaleźć 10 błędów w Safari.
Co do Google Chrome, stwierdził, że istnieją na nią luki, ale są ciężkie do wykorzystania. Sam ma już jedną, ale nie wie jeszcze co z nią da się zrobić. Wszystko przez sandbox i niemożliwość wykonywania kodu na stercie. Można mieć błąd i być w stanie wykonywać kod, ale poprzez sandbox nie ma się do tego uprawnień. Trzeba mieć drugi błąd, aby wyjść z piaskownicy.

Co do kwestii samego bezpieczeństwa, stwierdził, że przeglądarki stają się tak złożone, że coraz trudniej nad nimi będzie zapanować, a zatem ciągle będą znajdowane kolejne dziury. W końcu i 5 lat temu stwierdzono, że błędy przepełnienia bufora są rozwiązane, a one nadal występują. Przeglądarki zapewniają wizualne ostrzeżenia o phishingu oraz zapewniają jakąś ochronę przed złośliwym oprogramowaniem, ale to nie wystarczy. Takie rzeczy jak sandbox pojawią się, ale to kwestia kilku lat zanim staną się normą.
· cosik_ktosik dnia 21/03/2009 16:08
Poleć znajomym:
Poprzedni

Poszukiwania pierwszej ofiary Confickera
Następny

Firefox rośnie w siłę, Internet Explorer spada
Reklama


Artykuły
Polecany artykuł


Jak walczyć z pobieraczkiem? Jak odstąpić od umowy? O tym w artykule.
Ostatnie komentarze
gryPrzez: Maciak Plock [dnia: Apr 03, 2020]
wynik jest wysoko w google, przy...
gryPrzez: MAMBA [dnia: Mar 24, 2020]
Warning: Only 61104 of 61105 MBy...
gryPrzez: Random32 [dnia: Mar 18, 2020]
Witam, u mnie na polskim Window...
gryPrzez: muffintodebil [dnia: Mar 04, 2020]
aha gosicu to niezly jestes zaaw...
gryPrzez: Maciek [dnia: Feb 20, 2020]
2 karty 512 kupione na allegro: ...
gryPrzez: xd [dnia: Feb 05, 2020]
zrobiłem sposób Vin/7 na dziesią...
gryPrzez: gtremik [dnia: Jan 25, 2020]
Dzięki seba86mu :) Działa
gryPrzez: Mirek [dnia: Jan 22, 2020]
A jest rozwiązanie dla Windowsa 10?
Gry
Polecany artykuł


Quake

Klasyk FPS w wersji flash.
Programy
Polecany artykuł


Tapin Radio Darmowa aplikacja służąca do słuchania i nagrywania radia internetowego
Recenzje
Polecana recenzja


Sleeping Dogs
Policjant pod przykrywką rozpracowuje Triadę.
Facebook