Pratite nas preko RSS-aGoogle-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011, 02:52 AM
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja.
Naime, VUPEN je objavio da su njegovi istraživači otkrili propuste u Google-ovom browser-u koji omogućavaju hakerima da zaobiđu sve zaštitne mehanizme, uključujući i sandbox browser-a. Odgovarajući na ove tvrdnje, članovi Google-ovog inženjerskog tima su, koristeći kanale društvenih mreža Twitter, LinkedIn i drugih, okrivili Adobe za hakovanje Chrome-a. Oni tvrde da je problem povezan sa nedavno otkrivenom ranjvošću u Adobe-ovom Flash kodu. Oni priznaju hakovanje, ali tvrde da je ustvari hakovan Flash a ne Chrome. “Da li se bagovi u Java takođe broje u hakovanje Chrome-a samo zbog toga što mi podržavamo NPAPI?” pita se jedan od inženjera iz Google-ovog tima za bezbednost programa.
I sada čuveni Tejvis Ormandi, Google-ov inženjer koji je javnosti postao poznat po tome što je javno objavio propust u Windows XP u julu prošle godine, čime je izazvao buru u zajednici okupljenoj oko kompjuterske bezbednosti, branio je na Twitter-u browser kompanije kritikujući novinare koji prate teme iz oblasti kompjuterske bezbednosti zbog toga što ne proveravaju činjenice. A činjenica je, po njemu, da je VUPEN loše shvatio sandboxing koji je implementiran u Chrome-u, kao i da je reč o bagu u Flash-u.
Tvrdnje koje su došle iz kompanije VUPEN ne mogu biti proverene i dokazane, s obzirom da je kompanija ranije najavila da detalji o hakovanju zero-day ranjivosti neće biti objavljivani.
Osnivač i glavni istraživač u VUPEN-u, Čoki Bekrar, pridružio se raspravi na twitter-u, direktno replicirajući Krisu Evansu tvrdnjom da je iz perspektive hakera stvar ista bez obzira da li je reč o Flash bagovima. “Vi razmišljate kao programer,” rekao je Bekrar Evansu.
Bekrar je na svom Twitter profilu potvrdio da je hakovanje uspelo i na verziji 11 i na verziji 12 Google-ovog browser-a koji radi na operativnom sistemu Windows.
Kompanija Google se još uvek nije zvanično oglasila ovim povodom.
Izdvojeno
ClickFix napad: lažni ChatGPT Atlas krade lozinke pomoću “copy-paste” trika
ClickFix napadi beleže dramatičan rast od čak 517%. Iako naizgled jednostavan “copy-paste” trik, ovaj napad je postao je ozbiljna pretn... Dalje
Ažurirane ekstenzije za Chrome i Edge zarazile 4,3 miliona uređaja
Istraživači iz kompanije Koi Security upozoravaju na opsežnu i izuzetno dobro prikrivenu kampanju koja je zarazila uređaje 4,3 miliona korisnika v... Dalje
Procurelo 1,3 milijarde lozinki i 2 milijarde imejl adresa - proverite da li je i vaša među njima
Ako niste skoro proveravali da li su vaše lozinke negde procurele, sada je pravi trenutak. U javnosti se pojavilo 1,3 milijarde jedinstvenih lozinki ... Dalje
OpenAI potvrdio curenje podataka - ChatGPT nalozi bezbedni
OpenAI je potvrdio da je došlo do curenja podataka, ali ne zbog direktnog napada na njihove sisteme, već kompromitovanjem Mixpanel-a, analitičkog ... Dalje
Piratske kopije Battlefield 6 pune malvera
Istraživači iz Bitdefender Labs-a upozorili su na novu kampanju koja cilja gejmere koji su u potrazi za „besplatnim“ ili hakovanim verzi... Dalje
Pratite nas
Nagrade
Prijatelji
