Pratite nas preko RSS-aGoogle-ovi inženjeri krive Adobe za hakovanje Chrome-a
Vesti, 12.05.2011, 02:52 AM
Nakon što je u ponedeljak francuska kompanija VUPEN objavila da su njeni stručnjaci pronašli zero-day ranjivosti u kodu Google-ovog browser-a, iz kompanije su usledili prvi odgovori koji dolaze od njenih inženjera koji su javnosti predstavili svoje viđenje slučaja.
Naime, VUPEN je objavio da su njegovi istraživači otkrili propuste u Google-ovom browser-u koji omogućavaju hakerima da zaobiđu sve zaštitne mehanizme, uključujući i sandbox browser-a. Odgovarajući na ove tvrdnje, članovi Google-ovog inženjerskog tima su, koristeći kanale društvenih mreža Twitter, LinkedIn i drugih, okrivili Adobe za hakovanje Chrome-a. Oni tvrde da je problem povezan sa nedavno otkrivenom ranjvošću u Adobe-ovom Flash kodu. Oni priznaju hakovanje, ali tvrde da je ustvari hakovan Flash a ne Chrome. “Da li se bagovi u Java takođe broje u hakovanje Chrome-a samo zbog toga što mi podržavamo NPAPI?” pita se jedan od inženjera iz Google-ovog tima za bezbednost programa.
I sada čuveni Tejvis Ormandi, Google-ov inženjer koji je javnosti postao poznat po tome što je javno objavio propust u Windows XP u julu prošle godine, čime je izazvao buru u zajednici okupljenoj oko kompjuterske bezbednosti, branio je na Twitter-u browser kompanije kritikujući novinare koji prate teme iz oblasti kompjuterske bezbednosti zbog toga što ne proveravaju činjenice. A činjenica je, po njemu, da je VUPEN loše shvatio sandboxing koji je implementiran u Chrome-u, kao i da je reč o bagu u Flash-u.
Tvrdnje koje su došle iz kompanije VUPEN ne mogu biti proverene i dokazane, s obzirom da je kompanija ranije najavila da detalji o hakovanju zero-day ranjivosti neće biti objavljivani.
Osnivač i glavni istraživač u VUPEN-u, Čoki Bekrar, pridružio se raspravi na twitter-u, direktno replicirajući Krisu Evansu tvrdnjom da je iz perspektive hakera stvar ista bez obzira da li je reč o Flash bagovima. “Vi razmišljate kao programer,” rekao je Bekrar Evansu.
Bekrar je na svom Twitter profilu potvrdio da je hakovanje uspelo i na verziji 11 i na verziji 12 Google-ovog browser-a koji radi na operativnom sistemu Windows.
Kompanija Google se još uvek nije zvanično oglasila ovim povodom.
Izdvojeno
Ekstenzije kao biznis model: 82 Chrome ekstenzije prodaju podatke više od 6,5 miliona korisnika
Istraživanje kompanije LayerX Security otkrilo je 82 Chrome ekstenzije prikupljaju i prodaju podatke korisnika, utičući na više od 6,5 miliona lju... Dalje
Telekom mreže se zloupotrebljavaju za tajno praćenje korisnika
Telekom infrastruktura koristi se za tajno praćenje lokacije korisnika, upozoravaju istraživači iz Citizen Lab-a. Prema izveštaju istraživačkog ... Dalje
Privatni režim nije bio privatan: Firefox i Tor omogućavali praćenje korisnika
Bezbednosni istraživači iz Fingerprinta otkrili su ranjivost u Firefox-u i pregledačima baziranim na njemu, uključujući Tor Browser, koja omoguć... Dalje
StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika
Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive... Dalje
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Pratite nas
Nagrade
Prijatelji
