Ben13
24.03.2009, 14:17
Все компании, выпускающие интернет-обозреватели, делают упор на безопасность их программ и устойчивость их к различного рода атакам. Понятие безопасности браузера становится основным козырем в войне за внимание пользователя, однако, также одним из самых сложных аспектов разработки.
Конкурс хакеров на мероприятии CanSecWest, которое ежегодно собирает ведущих специалистов по интернет-безопасности, показал, что три основных и самых популярных браузера не соответствуют заявленному уровню непробиваемости.
Firefox, Safari и Internet Explorer были с легкостью «взломаны» во время соревнования Pwn2Own, которое проводилось во время конференции. Браузер Chrome стал единственным обозревателем, который выстоял в борьбе с атаками.
В рамках соревнования участники получают различные призы и материальное поощрение за изобретение способов обмана браузера. Во время первого дня конкурсантам было предложено взломать стандартный обозреватель без плагинов на Flash или Java, которые известны как векторы для внедрения вредоносного программного обеспечения.
В первый же день несколькими конкурсантами были «обмануты» Firefox, Safari на Mac OS X и Intenet Explorer. По словам чемпиона прошлого года Чарли Миллера, в Chrome также есть уязвимости, но конкретный механизм их использования пока не придуман, так как изолированная программная среда в совокупности с другими способами защиты данных являются серьезным препятствием ко взлому.
arstechnica.com (http://arstechnica.com/security/news/2009/03/chrome-is-the-only-browser-left-standing-in-pwn2own-contest.ars)
Конкурс хакеров на мероприятии CanSecWest, которое ежегодно собирает ведущих специалистов по интернет-безопасности, показал, что три основных и самых популярных браузера не соответствуют заявленному уровню непробиваемости.
Firefox, Safari и Internet Explorer были с легкостью «взломаны» во время соревнования Pwn2Own, которое проводилось во время конференции. Браузер Chrome стал единственным обозревателем, который выстоял в борьбе с атаками.
В рамках соревнования участники получают различные призы и материальное поощрение за изобретение способов обмана браузера. Во время первого дня конкурсантам было предложено взломать стандартный обозреватель без плагинов на Flash или Java, которые известны как векторы для внедрения вредоносного программного обеспечения.
В первый же день несколькими конкурсантами были «обмануты» Firefox, Safari на Mac OS X и Intenet Explorer. По словам чемпиона прошлого года Чарли Миллера, в Chrome также есть уязвимости, но конкретный механизм их использования пока не придуман, так как изолированная программная среда в совокупности с другими способами защиты данных являются серьезным препятствием ко взлому.
arstechnica.com (http://arstechnica.com/security/news/2009/03/chrome-is-the-only-browser-left-standing-in-pwn2own-contest.ars)