Google-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011, 02:52 AM
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja.
Naime, VUPEN je objavio da su njegovi istraživači otkrili propuste u Google-ovom browser-u koji omogućavaju hakerima da zaobiđu sve zaštitne mehanizme, uključujući i sandbox browser-a. Odgovarajući na ove tvrdnje, članovi Google-ovog inženjerskog tima su, koristeći kanale društvenih mreža Twitter, LinkedIn i drugih, okrivili Adobe za hakovanje Chrome-a. Oni tvrde da je problem povezan sa nedavno otkrivenom ranjvošću u Adobe-ovom Flash kodu. Oni priznaju hakovanje, ali tvrde da je ustvari hakovan Flash a ne Chrome. “Da li se bagovi u Java takođe broje u hakovanje Chrome-a samo zbog toga što mi podržavamo NPAPI?” pita se jedan od inženjera iz Google-ovog tima za bezbednost programa.
I sada čuveni Tejvis Ormandi, Google-ov inženjer koji je javnosti postao poznat po tome što je javno objavio propust u Windows XP u julu prošle godine, čime je izazvao buru u zajednici okupljenoj oko kompjuterske bezbednosti, branio je na Twitter-u browser kompanije kritikujući novinare koji prate teme iz oblasti kompjuterske bezbednosti zbog toga što ne proveravaju činjenice. A činjenica je, po njemu, da je VUPEN loše shvatio sandboxing koji je implementiran u Chrome-u, kao i da je reč o bagu u Flash-u.
Tvrdnje koje su došle iz kompanije VUPEN ne mogu biti proverene i dokazane, s obzirom da je kompanija ranije najavila da detalji o hakovanju zero-day ranjivosti neće biti objavljivani.
Osnivač i glavni istraživač u VUPEN-u, Čoki Bekrar, pridružio se raspravi na twitter-u, direktno replicirajući Krisu Evansu tvrdnjom da je iz perspektive hakera stvar ista bez obzira da li je reč o Flash bagovima. “Vi razmišljate kao programer,” rekao je Bekrar Evansu.
Bekrar je na svom Twitter profilu potvrdio da je hakovanje uspelo i na verziji 11 i na verziji 12 Google-ovog browser-a koji radi na operativnom sistemu Windows.
Kompanija Google se još uvek nije zvanično oglasila ovim povodom.
Izdvojeno
Facebook, Instagram i mnogi drugi veliki sajtovi odbili Appleov trening AI modela sa njihovim podacima
Brojne istaknute novinske kuće i društvene mreže kao što su New York Times, Wired i Instagram odbile su Appleov trening AI modela sa njihovim poda... Dalje
Novi malver Voldemort koristi Google Sheets za sajber špijunažu
Istraživači sajber bezbednosti otkrili su novi malver koji koristi Google tabele kao mehanizam za komandu i kontrolu (C2). U kampanji, koju je 5. av... Dalje
Ruski hakeri koriste zakrpljene ranjivosti u Chromeu i Safariju
Googleovi istraživači sajber bezbednosti su razotkrili napade u kojima su hakeri koristili sada zakrpljene ranjivosti u Apple Safari i Google Chrome... Dalje
Haker lažirao sopstvenu smrt da bi izbegao plaćanje alimentacije
Motivi koji stoje iza većine hakerskih napada su novac, krađa podataka, ucena ili sajber špijunaža. Međutim, dešava se da neki hakeri imaju lič... Dalje
Produžen pritvor osnivaču Telegrama
Francuski sud je produžo pritvor osnivaču Telegrama, rođenom u Rusiji, Pavelu Durovu (39), nakon hapšenja na pariskom aerodromu zbog navodnih prek... Dalje
Pratite nas
Nagrade