Pratite nas preko RSS-aGoogle-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011, 03:52 AM
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja.
Naime, VUPEN je objavio da su njegovi istraživači otkrili propuste u Google-ovom browser-u koji omogućavaju hakerima da zaobiđu sve zaštitne mehanizme, uključujući i sandbox browser-a. Odgovarajući na ove tvrdnje, članovi Google-ovog inženjerskog tima su, koristeći kanale društvenih mreža Twitter, LinkedIn i drugih, okrivili Adobe za hakovanje Chrome-a. Oni tvrde da je problem povezan sa nedavno otkrivenom ranjvošću u Adobe-ovom Flash kodu. Oni priznaju hakovanje, ali tvrde da je ustvari hakovan Flash a ne Chrome. “Da li se bagovi u Java takođe broje u hakovanje Chrome-a samo zbog toga što mi podržavamo NPAPI?” pita se jedan od inženjera iz Google-ovog tima za bezbednost programa.
I sada čuveni Tejvis Ormandi, Google-ov inženjer koji je javnosti postao poznat po tome što je javno objavio propust u Windows XP u julu prošle godine, čime je izazvao buru u zajednici okupljenoj oko kompjuterske bezbednosti, branio je na Twitter-u browser kompanije kritikujući novinare koji prate teme iz oblasti kompjuterske bezbednosti zbog toga što ne proveravaju činjenice. A činjenica je, po njemu, da je VUPEN loše shvatio sandboxing koji je implementiran u Chrome-u, kao i da je reč o bagu u Flash-u.
Tvrdnje koje su došle iz kompanije VUPEN ne mogu biti proverene i dokazane, s obzirom da je kompanija ranije najavila da detalji o hakovanju zero-day ranjivosti neće biti objavljivani.
Osnivač i glavni istraživač u VUPEN-u, Čoki Bekrar, pridružio se raspravi na twitter-u, direktno replicirajući Krisu Evansu tvrdnjom da je iz perspektive hakera stvar ista bez obzira da li je reč o Flash bagovima. “Vi razmišljate kao programer,” rekao je Bekrar Evansu.
Bekrar je na svom Twitter profilu potvrdio da je hakovanje uspelo i na verziji 11 i na verziji 12 Google-ovog browser-a koji radi na operativnom sistemu Windows.
Kompanija Google se još uvek nije zvanično oglasila ovim povodom.
Podeli ovo sa prijateljima na Facebook-u! Klikni OVDE!
Izdvojeno
Malveri maskirani u lažne kodeke - opasnost koju korisnici i dalje ne prepoznaju
Verovatno već znate šta je spam i zašto ne treba otvarati spam emailove i atačmente koji se ponekad nalaze u tim emailovima. Znate i da su zvanič... Dalje
Društveni inženjering: Žene veštiji prevaranti ali otpornije na prevare
Muškarci važe za bolje hakere i istraživače ranjivosti softvera. Ali kada je reč o tehnikama društvenog inžinjeringa, žene su izgleda superior... Dalje
Kako je propao Flashback Trojanac: Umesto 10000 dolara dnevno, kriminalci ostali bez ičega
Plan je verovatno bio ovakav: Trojanac Flashback koji je zarazio 600000 Mac računara trebalo je da zarađuje 10000 dolara dnevno za one koji su kontr... Dalje
Reklame na Vikipediji - siguran znak infekcije računara
Ako na stranicama popularne online enciklopedije Vikipedia viđate reklame, to je siguran znak da je vaš brauzer zaražen malverom, upozorio je preds... Dalje
DDoS napadi na Pirate Bay, sajt nedostupan, počinioci nepoznati
.jpg)
Poznati fajl šering sajt Pirate Bay našao se na udaru DDoS napada, zbog čega korisnici tokom više od 24 sata nisu mogli da pristupe sajtu. U vreme... Dalje