The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

На соревновании Pwn2Own 2024 продемонстрированы взломы Ubuntu, Firefox, Chrome, Docker и VirtualBox, opennews (??), 22-Мрт-24, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


1. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  –5 +/
Сообщение от Аноним (1), 22-Мрт-24, 23:46 
> Три эксплоита универсальны и работают не только в Chrome, но и в Edge.

Только не списывай точь-в-точь

Ответить | Правка | Наверх | Cообщить модератору

3. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  +20 +/
Сообщение от Аноним (3), 22-Мрт-24, 23:47 
Зачем. Движок общий - Хромиум.

Теперь, небось, ещё сотни приложений на Электроне, заботливо упакованные с браузером в блобы, уязвимы.

Ответить | Правка | Наверх | Cообщить модератору

42. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  +4 +/
Сообщение от Аноним (42), 23-Мрт-24, 11:26 
Уязвим только если в них открыть специально сформированный сайт. Или самому собрать приложение на электроне чтобы самому себя сломать. Как чистый браузер приложения на электроне мало кто использует.
Ответить | Правка | Наверх | Cообщить модератору

48. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  +/
Сообщение от вымя (?), 23-Мрт-24, 12:39 
Ну почему же, можно сначала найти XSS в js-части приложения на Electron, а потом уже подставить через него код, который и переполнит буфер.
Ответить | Правка | Наверх | Cообщить модератору

49. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  +3 +/
Сообщение от Аноним (49), 23-Мрт-24, 12:55 
> Уязвим только если в них открыть специально сформированный сайт. Или самому собрать
> приложение на электроне чтобы самому себя сломать. Как чистый браузер приложения
> на электроне мало кто использует.

Открыл любезно размещённую в чатах ссылку в дискорде и привет! ))

А сколько ещё таких подобных кейсов со смузи-мессенжерами и подобным хламом, который может обрабатывать ссылки, и которые вроде бы не браузер? ;)

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

50. "На соревновании Pwn2Own 2024 продемонстрированы взломы Ubunt..."  +/
Сообщение от Аноним (50), 23-Мрт-24, 13:06 
> Зачем. Движок общий - Хромиум.
> Теперь, небось, ещё сотни приложений на Электроне, заботливо упакованные с браузером в
> блобы, уязвимы.

Теперь понятно откуда столько угнанных аккаунтов steam гуляет по сети. Причём часть из них была "защищена стимгвардом" и чот не помогло, как видим по итогу. xD

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру