# apmsantos
Nothing is perfect!
Notícias recentes
Eiji Aonuma e Koji Kondo agradecem aos fãs de Zelda de todo o mundo pelo apoio nesses 25 anos
20 de novembro vem aí para fechar com chave ouro, tão dourado quanto da Triforce, o histórico ano de 2011 para The Legend of Zelda.
Tekken: Blood Vengeance | Veja os seis primeiros minutos da animaçãoBattlefield 3 - patch de correções chega na próxima semanaCall of Duty é hoje a marca de entretenimento mais valiosa do mundoNeed For Speed: The Run vai mal nas críticasModern Warfare 3 arrasa a concorrênciaDesenvolvedores da Telltale são 'pegos por abuso no Metacritic'Concurso de Ilustrações: a chance de ter sua arte publicada Conheça as diferenças entre as zonas de New York Zero e descubra porque Prototype 2 já ...Minecraft ganha nota máxima no primeiro review de sua 'versão definitiva'Exploit utiliza uma vulnerabilidade 0-day
A empresa francesa de segurança Vupen informou hoje que foi capaz de hackear o Google Chrome burlando tanto a "sandbox" do navegador como também os recursos de segurança do Windows 7.
"O exploit ... é um dos códigos mais sofisticados que criamos até hoje, já que ele pode burlar recursos de segurança como ASLR/DEP/Sandbox", informou a Vupen em seu blog oficial nesta segunda-feira.
"Ele é silencioso, utiliza uma vulnerabilidade 0-day que ainda não foi divulgada publicamente e funciona em todas as versões do Windows", confirmou a empresa.
Um vídeo de demonstração foi publicado pela Vupen no YouTube e pode ser visto abaixo:
De acordo com a Vupen, o exploit pode ser servido através de um site malicioso. Se um usuário do navegador Google Chrome visitar o site, o exploit de demonstração executa diversos "payloads" até que o download de uma calculadora seja feito com sucesso, assim ela é executada fora da sandbox do navegador com um nível de integridade classificado como "Médio"".
A Vupen usou a calculadora do Windows apenas como um exemplo. Em um ataque de verdade, o executável "calc.exe" poderia ser substituído por um arquivo executável criado por criminosos.
Historicamente, o Google Chrome é o navegador mais difícil de ser hackeado, principalmente por causa da sua implementação da tecnologia de sandbox, que foi criada para isolar o navegador do resto do sistema. Isto dificulta a execução de códigos maliciosos através dele.
Por exemplo, o Google Chrome escapou ileso durante a competição de segurança Pwn2Own, realizada durante a conferência anual CanSecWest.
Em março passado, uma equipe da Vupen levou o prêmio de US$ 15.000 em dinheiro depois de conseguir atacar com sucesso o navegador Safari, da Apple. O detalhe aqui é que tanto o Safari como o Google Chrome utilizam o WebKit como mecanismo de renderização. A diferença principal é a tecnologia de sandbox usada pelo navegador do Google.
O exploit usado pela Vupen também foi capaz de burlar os recursos de segurança ASLR (address space layout randomization) e DEP (data execution prevention) do Windows 7.
A empresa confirmou que não divulgará publicamente detalhes específicos sobre seu exploit ou sobre a vulnerabilidade no Chrome.
O Google ainda não confirmou as informações da Vupen, já que a política da empresa de não reportar as falhas dificulta sua análise.
A empresa francesa de segurança Vupen informou hoje que foi capaz de hackear o Google Chrome burlando tanto a "sandbox" do navegador como também os recursos de segurança do Windows 7.
"O exploit ... é um dos códigos mais sofisticados que criamos até hoje, já que ele pode burlar recursos de segurança como ASLR/DEP/Sandbox", informou a Vupen em seu blog oficial nesta segunda-feira.
"Ele é silencioso, utiliza uma vulnerabilidade 0-day que ainda não foi divulgada publicamente e funciona em todas as versões do Windows", confirmou a empresa.
Um vídeo de demonstração foi publicado pela Vupen no YouTube e pode ser visto abaixo:
De acordo com a Vupen, o exploit pode ser servido através de um site malicioso. Se um usuário do navegador Google Chrome visitar o site, o exploit de demonstração executa diversos "payloads" até que o download de uma calculadora seja feito com sucesso, assim ela é executada fora da sandbox do navegador com um nível de integridade classificado como "Médio"".
A Vupen usou a calculadora do Windows apenas como um exemplo. Em um ataque de verdade, o executável "calc.exe" poderia ser substituído por um arquivo executável criado por criminosos.
Historicamente, o Google Chrome é o navegador mais difícil de ser hackeado, principalmente por causa da sua implementação da tecnologia de sandbox, que foi criada para isolar o navegador do resto do sistema. Isto dificulta a execução de códigos maliciosos através dele.
Por exemplo, o Google Chrome escapou ileso durante a competição de segurança Pwn2Own, realizada durante a conferência anual CanSecWest.
Em março passado, uma equipe da Vupen levou o prêmio de US$ 15.000 em dinheiro depois de conseguir atacar com sucesso o navegador Safari, da Apple. O detalhe aqui é que tanto o Safari como o Google Chrome utilizam o WebKit como mecanismo de renderização. A diferença principal é a tecnologia de sandbox usada pelo navegador do Google.
O exploit usado pela Vupen também foi capaz de burlar os recursos de segurança ASLR (address space layout randomization) e DEP (data execution prevention) do Windows 7.
A empresa confirmou que não divulgará publicamente detalhes específicos sobre seu exploit ou sobre a vulnerabilidade no Chrome.
O Google ainda não confirmou as informações da Vupen, já que a política da empresa de não reportar as falhas dificulta sua análise.
por AnizioLP, fonte: Baboo
Primeira | Anterior | Próxima | Última |
# AnizioLP
Desculpe fanboys, mas tive que postar essa news.
FF4 Wins!
FF4 Wins!
# rildopalves
Eu uso o sandbox do meu antivirus, duvido q passe.
# Prodi
Deixo pra navegar na net usando Linux e para outros afazeres uso o windows normalmente.
# flaviobayer
Grande coias, meu teclado também tem tecla de atalho pra calculadora!
# GaaraStyles
?? por essas e outras q prefiro o FireFox sempre, alem de estar mais rapido agora, os cara se aplicam em qualquer tipo de erro q apareça para corrir o mais rapido..
E Sem falar q tudo é compativel com ele rs, estalo varios plugins e temas e um monte de coisas..
Não gosto de ficar testando navegadores retardatário...
E Sem falar q tudo é compativel com ele rs, estalo varios plugins e temas e um monte de coisas..
Não gosto de ficar testando navegadores retardatário...
# brunonss
Não existe navegador sem falhas.
Uma hora ou outra as falhas aparecem.
Uma hora ou outra as falhas aparecem.
# rodharden
# BRPeacemaker
Mas assim como o Firefox, o chrome recebe atualizações muito rápido...
Mas assim como o Firefox, o chrome recebe atualizações muito rápido...
# BRPeacemaker
O Chrome só é mais seguro por que "poucas pessoas" usam.
Digo poucas pessoas, pois ele vem crescendo e quando crescer, ele se tornará padrão nos Sistemas Operacionais, como o Internet Explorer, e os hackers vão aonde?
Aonde tem mais idiotas pessoas, e quando o Chrome estiver com bastante pessoas e sendo recomendado o bastante para chamar atenção, virará alvo dos hackers, simples assim, foi o que aconteceu com os demais, e sempre irá acontecer.
Digo poucas pessoas, pois ele vem crescendo e quando crescer, ele se tornará padrão nos Sistemas Operacionais, como o Internet Explorer, e os hackers vão aonde?
Aonde tem mais idiotas pessoas, e quando o Chrome estiver com bastante pessoas e sendo recomendado o bastante para chamar atenção, virará alvo dos hackers, simples assim, foi o que aconteceu com os demais, e sempre irá acontecer.
# rafaelvenom
Logo logo a google ira resolver essa falha =]
# Pedroj234
#Peddro28
Você falou tudo
Você falou tudo
# Lord Azivon
Kkkkkkkkkkkkkkkkkkkkk
# lucasmpelinzon
digo o mesmo q vc cara
o # Courage parece q soh leu o titulo
Chrome pra min eh soberano, e como o #Peddro28 falou, enquanto no GC vc encontra 1 erro no IE vc encontra milhares!
Isso é questão de tempo até a Google lançar uma atualização bloqueando ate isso!!
# lucasmpelinzon
digo o mesmo q vc cara
o # Courage parece q soh leu o titulo
Chrome pra min eh soberano, e como o #Peddro28 falou, enquanto no GC vc encontra 1 erro no IE vc encontra milhares!
Isso é questão de tempo até a Google lançar uma atualização bloqueando ate isso!!
# lucasmpelinzon
# Courage
Só leu o título, né imbecil?
Só leu o título, né imbecil?
# Courage
O chrome sempre foi mais inseguro. o que tem mais brechas.
# Peddro28
Pra cada uma do chrome é encontrada 1000 no explorer...
# whitesaruman
Mas qual é mais seguro, o Chrome ou os outros?? Creio que tudo tem suas falhas, eles simplesmente acharam uma que talvez não demore a ser resolvida.
Primeira | Anterior | Próxima | Última |
Notícias relacionadas
Google Chrome será o navegador mais usado da internet em 2012, indicam estatísticas de usoGoogle Chrome 13 final lançadoChrome domina 20% do mercado, enquanto Firefox e IE perdem espaçoNavegador Chrome é usado por 20% dos internautas, diz pesquisaGoogle Chrome anuncia mais de 10 versões até junho de 2012Lançado a versão 13 beta do Google ChromeTeste o novo visual e o novo Google Chrome 13 (Atualizado)Chrome 11 beta é lançado: agora com reconhecimento de voz via HTML5 e CSS 3DAtive a aceleração via hardware do Chrome 10
Sobre o colaborador
- AnizioLP
- Membro desde: 24 Abr, 2009
- Nome: ANZ LP
- Idade: 14
- Pernambuco
- Enviar recado
Apesar dessa falha ele é o mais rapido mais facil de usar mais legal mais rapido e mais seguro.