Google-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011, 02:52 AM

Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja.
Naime, VUPEN je objavio da su njegovi istraživači otkrili propuste u Google-ovom browser-u koji omogućavaju hakerima da zaobiđu sve zaštitne mehanizme, uključujući i sandbox browser-a. Odgovarajući na ove tvrdnje, članovi Google-ovog inženjerskog tima su, koristeći kanale društvenih mreža Twitter, LinkedIn i drugih, okrivili Adobe za hakovanje Chrome-a. Oni tvrde da je problem povezan sa nedavno otkrivenom ranjvošću u Adobe-ovom Flash kodu. Oni priznaju hakovanje, ali tvrde da je ustvari hakovan Flash a ne Chrome. “Da li se bagovi u Java takođe broje u hakovanje Chrome-a samo zbog toga što mi podržavamo NPAPI?” pita se jedan od inženjera iz Google-ovog tima za bezbednost programa.
I sada čuveni Tejvis Ormandi, Google-ov inženjer koji je javnosti postao poznat po tome što je javno objavio propust u Windows XP u julu prošle godine, čime je izazvao buru u zajednici okupljenoj oko kompjuterske bezbednosti, branio je na Twitter-u browser kompanije kritikujući novinare koji prate teme iz oblasti kompjuterske bezbednosti zbog toga što ne proveravaju činjenice. A činjenica je, po njemu, da je VUPEN loše shvatio sandboxing koji je implementiran u Chrome-u, kao i da je reč o bagu u Flash-u.
Tvrdnje koje su došle iz kompanije VUPEN ne mogu biti proverene i dokazane, s obzirom da je kompanija ranije najavila da detalji o hakovanju zero-day ranjivosti neće biti objavljivani.
Osnivač i glavni istraživač u VUPEN-u, Čoki Bekrar, pridružio se raspravi na twitter-u, direktno replicirajući Krisu Evansu tvrdnjom da je iz perspektive hakera stvar ista bez obzira da li je reč o Flash bagovima. “Vi razmišljate kao programer,” rekao je Bekrar Evansu.
Bekrar je na svom Twitter profilu potvrdio da je hakovanje uspelo i na verziji 11 i na verziji 12 Google-ovog browser-a koji radi na operativnom sistemu Windows.
Kompanija Google se još uvek nije zvanično oglasila ovim povodom.

Izdvojeno
Google prošle godine zbog prevara blokirao 5 milijardi oglasa
.jpg)
Prošle godine Google je suspendovao više od 39,2 miliona naloga oglašivača na svojoj platformi, što je tri puta više u odnosu na godinu ranije. ... Dalje
Lažni sajtovi za konverziju PDF fajlova šire malver

Istraživači sajber bezbednosti u CloudSEK-u upozoravaju da hakeri zloupotrebljavaju PDFCandy.com da bi širili malver ArechClient2. Oni iskorišća... Dalje
Broj napada ransomwarea nikada veći, ali zarada sajber kriminalaca opada

Novo istraživanje je otkrilo da do bogatstva koje se lako moglo steći napadima ransomwarea i šifrovanjem podataka kompanija, sada nije tako lako d... Dalje
Ruska hakerska grupa ima novu taktiku napada kojom zaobilazi dvofaktornu autentifikaciju

Istraživači sajber bezbednosti u SOCRadar-u otkrili su novu taktiku napada koju koristi ozloglašena APT grupa Storm-2372 koju podržava Rusija. Pre... Dalje
Ažurirajte WhatsApp za Windows odmah: greška u aplikaciji omogućava hakerima da instaliraju malver na računaru
.jpg)
Ako koristite WhatsApp Desktop na Windows-u, ažurirajte aplikaciju na najnoviju verziju 2.2450.6 da biste bili bezbedni. Greška u WhatsApp-u za Wind... Dalje
Pratite nas
Nagrade