Vogliamo giustizia!

Vogliamo giustizia!
Giustizia per i morti di Bologna

Ultimissime del giorno da ADNKRONOS

mercoledì 11 maggio 2011

Ricercatori abbattono le difese di Chrome

Il browser di Google cade sotto i colpi di Vupen. Superate tutte le protezioni e bucata la sandbox.
[ZEUS News - http://www.zeusnews.com/ - 10-05-2011]
Vupen vulnerabilità Chrome DEP ASLR sandbox
I ricercatori di Vupen Security hanno trovato un modo di superare tutte le difese di Chrome, compresa la sandbox che finora l'ha salvato dagli assalti portati nelle ultime tre edizioni del Pwn2Own Contest.
I dettagli sul funzionamento dell'attacco non sono disponibili: saranno consegnati soltanto ai partner governativi di Vupen.
I risultati, invece, possono essere ammirati da tutti nel video che riportiamo più sotto: i ricercatori hanno superato le protezioni del sistema (comprese le tecnologie DEP e ASLR) e "bucato" la sandbox di Chrome.

Facendo visitare al browser un sito specifico gli hanno imposto di eseguire un'applicazione (la calcolatrice di Windows).
La dimostrazione prova come sia possibile prendere il controllo di Chrome senza che il browser vada in crash e senza che l'utente si accorga di alcunché.
Google non si è ancora sbilanciata in merito alle affermazioni di Vupen, affermando per bocca di un portavoce di non essere al momento in grado di provare quanto sostenuto dai ricercatori.

«Qualora fosse necessaria qualche correzione» - ha poi aggiunto il portavoce - «gli aggiornamenti saranno automaticamente distribuiti agli utenti».

Nessun commento:

LinkWithin

Related Posts Plugin for WordPress, Blogger...