Non sono riuscito a fare durante il più recente sfida Pwn2Own , ma VUPEN sicurezza è ora sostenendo che essa è finalmente riuscita a hack di Google Chrome browser e crack sua cosiddetta "sandbox". Secondo la società, l'exploit si basa su alcune scoperte di recente Zero Day vulnerabilità, funziona su sistemi operativi Windows tutti (e solo per Windows, a quanto pare), e potrebbe dare dei siti web "maligno" la possibilità di scaricare il codice da una sorgente remota ed eseguirlo su di un utente computer - il video dopo la pausa mostra un esempio, in cui viene scaricato l'applicazione Calcolatrice di Windows ed eseguire automaticamente. Da parte sua, Google dice che è stata in grado di confermare l'hack in quanto VUPEN non ha condiviso tutti i dettagli con essa - cosa che l'azienda a quanto pare non ha intenzione di fare, come si dice che condivide solo la sua ricerca di vulnerabilità con il suo "governo clienti per la sicurezza difensiva e offensiva ".
Continua a leggere società di sicurezza afferma di aver violato gli sandbox Chrome
società di sicurezza afferma di aver violato gli sandbox Chrome è originariamente apparso su Engadget il Tue, 10 Mag 2011 10:02:00 CEST. Si prega di consultare i nostri termini per l'uso di mangimi .
Permalink |
VUPEN sicurezza | Email questo | Commenti
Nessun commento:
Posta un commento