Popularita Google Chrome nezná hranic, aneb bezpečí Google Chrome.

Napsal (») 9. 2. 2011 v kategorii Bezpečnost, přečteno: 1322×
banan/img/gchrom.png

Google nabídne tomu, komu se podaří prolomit zabezpečení prohlížeče Chrome, odměnu ve výši 20 000 amerických dolarů. Je to prý spíše motivovace pro březnové hackerské klání Pwn2Own, na finanční prémií ve výši 20 000 dolarů, kterou obdrží ten, komu se jako první podaří prolomit zabezpečení prohlížeče Chrome s obranným mechanizmem sandbox, si brousí už hackeři zuby.

Obranný mechanizmus sandbox izoluje běžící procesy od zbytku prohlížeče, čímž teoreticky předchází úniku malwaru z programu a následné infikaci počítače.


Pátý ročník konference CanSecWest skupiny Pwn2Own se uskuteční počátkem března v kanadském Vancouveru. Pokusům o kompromitaci budou tentokrát vzdorovat počítače s Windows 7 a Mac OS X, na nichž poběží Internet Explorer, Firefox, Safari a Chrome.


 Nils-victory

Úkolem stěžení bude prolomit ochranu sandboxu i samotného prohlížeče Google Chrome. První den bude platné pouze zneužití dvou interních chyb v kódu prohlížeče. Organizátoři jsou však v klidu a počítají s tím, že si výhru neodnese nikdo, tzn, že první den klání Chrome přečká bez újmy. Druhý a třetí den již budou moci útočníci ke kompromitaci využít například zranitelnosti operačního systému. Celkovou částku 20 000 dolarů již však neobdrží nikdo a logo Pwned (viz. obrázek) jim prý náležet nebude.

(Owned nebo powned) Obvykle myšleno, že někdo někoho přehrál.

Images_4 Pwn2own-day1-2010 Pwn2own

Hlavní sponzor, společnost Tipping Point (resp. HP) dá na ceny celkem 125 000 dolarů.

Úspěch Chrome již šlape na paty třetí výhře v řadě. Naopak Internet Explorer, Firefox i Safari v minulých ročnících vždy podlehly, bohužel velmi rychle.

Minulý týden Google v prohlížeči opravil devět zranitelností a upgradoval jeho prozatím nejstabilnější edici na devátou verzi, která přináší podporu WebGL.

  • WebGL - aplikačního programového rozhraní, jež se stará o hardwarovou akceleraci 3D grafiky bez dodatečných plug-inů.
  • Další z významných novinek je funkce Google Instant, která začíná načítat webovou stránku již při zadávání její URL adresy.

Stejně jako loni se na CanSecWest bude letos opět soutěžit i v hackování smart phonů. Zúčastní se telefony s Apple iOS, oblíbený Google Android, Microsoft Windows 7 Phone a RIM BlackBerry OS. Výrobci si věří v otázce bezpečnosti proti prolomení hackerů 15 000 dolary.

Hodnocení:     nejlepší   1 2 3 4 5   odpad
Facebook Twitter Topčlánky.cz Linkuj.cz

Komentáře

Zobrazit: standardní | od aktivních | poslední příspěvky | všechno
Článek ještě nebyl okomentován.


Nový komentář

Téma:
Jméno:
Notif. e-mail *:
Komentář:
  [b] [obr]
Odpovězte prosím číslicemi: Součet čísel jedna a deset