форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Google организовала соревнование по взлому Native Client"

Сообщение от opennews (??) on 27-Фев-09, 19:06

"Announcing the Native Client Security Contest (http://google-code-updates.blogspot.com/2009/02/announcing-n...)" - чтобы доказать высокую безопасность открытой платформы Native Client (http://code.google.com/p/nativeclient/), позволяющей (https://www.opennet.ru/opennews/art.shtml?num=19308) выполнять в окне web-браузера обычные бинарные приложения, компания Google предложила выплатить 8 тыс. долларов тому, кто сумеет обнаружить в данном ПО уязвимость и представить готовый эксплоит. Работы на конкурс будут приниматься до 5 мая. URL: http://google-code-updates.blogspot.com/2009/02/announcing-n... Новость: https://www.opennet.ru/opennews/art.shtml?num=20500

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Google организовала соревнование по взлому Native Client"

Сообщение от vitek (??) on 27-Фев-09, 19:06

8 тыщ - маловато. большой наплыв народу ждут наверное. :-D но ссылку запомнил.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Google организовала соревнование по взлому Native Client"

Сообщение от heilkitty on 27-Фев-09, 19:28

Думается, не только доказать, но и найти самые жырные дыры (буде таковые имеются), пока не поздно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Google организовала соревнование по взлому Native Client"

Сообщение от User294 (??) on 27-Фев-09, 20:13

По-моему лучшее доказательство - это ФИГА нативному коду из веба на моей машине. Пусть обходятся жабаскриптом, хтмл и css.Они моему компьютеру вреда нанести не могут.А вот всякие активиксы мы уже проходили, больше не хочется, спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Google организовала соревнование по взлому Native Client"
	Сообщение от ixrws on 27-Фев-09, 21:17
	Ну можно как вариант - это заменить жабускрипт на С, то есть нативно, но передаётся в исходниках и компилируется. Для защиты, его линковать с изолированным окружением и эмулированными библиотеками. В общем в контейнер его, и быстро и качественно. А интерфейс на gtk :D
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "Google организовала соревнование по взлому Native Client"
	Сообщение от User294 (ok) on 28-Фев-09, 01:58
	Нене, спасибо, как хаксоры обходят жава-песочницы я видел. Лучшая защита от малвари - это просто отсутствие нужного ей функционала.Нельзя скрипту создавать сокеты - нельзя и спам слать, прокси без моего ведома гонять и прочая.Нельзя файлы читать?Ну вот и пароли оно у меня не сопрет и ремотный доступ не обеспечит.И это для веба хорошо - потому что плохих парней там много а бесплатные спам-машины и прокси им ой как нужны.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Google организовала соревнование по взлому Native Client"
	Сообщение от _umka_ (ok) on 27-Фев-09, 21:17
	то есть javascript вы разрешили? а не страшно? http://securityvulns.com/news1245.html http://securityvulns.ru/news/Mozilla/Firefox/0803.html http://securityvulns.ru/news/Mozilla/Firefox/Garbage.html и тп..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	7. "Google организовала соревнование по взлому Native Client"
	Сообщение от User294 (ok) on 28-Фев-09, 16:45
	>то есть javascript вы разрешили? а не страшно? В просто Java дырок было на порядок больше.Например, обход песочницы и выполнение с правами текущего юзера бывало не раз.Да и вообще, ИМХО java слишком много всего умеет чтобы веб-контенту идущему фиг знает откуда все это позволять.Жаваскрипт юзает настройки браузера.И если там проксь стоит - будет юзать проксь.А жава может потенциально накласть на проксь, узнать мой реальный внешний айпи а то и информацию о интранете, etc.Шло б оно такое.Туда же идут и гуглклиенты, наверняка тоже умеет сильно больше чем хочется позволять untrusted коду.А потому найдутся и те кто этим будет пользоваться.Ессно против юзера и ему во вред, а вовсе не на благо.Благими намерениями вымощена дорога в ад...
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Google организовала соревнование по взлому Native Client"

Сообщение от DmA (??) on 28-Фев-09, 18:48

похоже человек слышал,что активХ плохо и думает,что всё остальное безопасно.Даже на этом сайте кучу новостей про дыры в этих технологиях.куки,джаваскрипт плохо на компьютере могут сработать,а включеный текст и картинки на человека могут плохо повлиять :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Google организовала соревнование по взлому Native Client"

Сообщение от bAlex on 28-Фев-09, 21:19

Гуг давно метит в нового мягкохо магната. У него все карты, он без малого владеет информацией, которая дорогого стоит. И если гуглу нужно ещё больше инфы, то это возможно только будучи "внутри" каждого пользователя. Пока мягко проталкивают "необходимость" натива у клиента под соусом удобства,эффективности, функциональности интерфейса браузера. А вот что бы в новом стандарте HTML осилить рендеринг меню, ни у кого мысль дальше "теории" не пошла. Так и будет нужен JavaScript управляющий слоями...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]