| 1.1, Аноним (-), 12:51, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>браузер Opera в соревнованиях не участвовал
ну вот :((
я уже собирался радоваться, а тут облом
| | |
| |
| 2.4, iv (?), 13:06, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
видимо авторы оперы зажали 5 штук зелени и зеро дей уязвимости отправляются к более щедрым покупателям. :)
| | |
| |
| 3.43, usr (?), 18:27, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Как настоящие джентельмены, участники соревнований должны взломать Оперу бесплатно и выложить эксплойт в публичный доступ. :)
| | |
| |
| 4.50, User294 (ok), 00:04, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>в публичный доступ. :)
Актуально только для рашки - в остальном мире оперу юзает порядка 1-2% юзеров.Думаете, это такая интересная цель для взлома чтобы ради этого в мегах бинарного шыта дизасмом колупаться?:) Проще уж IE - там хотя-бы результат при такой же затрате усилий стоит этой затраты, собссно :)
| | |
| |
| 5.52, Анонимус (?), 01:22, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто просто не взламывает, как минимум
| | |
| |
| 6.66, charon (ok), 12:25, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Что ещё раз доказывает, что опера наиболее безопасный браузер))) т.к. его никто
>просто не взламывает, как минимум
Это спорное утверждение. По некоторым данным в экс-СССР доля Оперы примерно равна доле ФФ, и оба этих браузера в сумме лишь немного уступают ИЕ. Если делать регионалный вирус/рассылку с трояном, но вполне разумно охватить и Оперу.
| | |
|
| 5.65, inhuliopidorasohuelos (?), 11:14, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Богатый человек, сразу видно. Если 1% от населения земли заставить кликнуть на ссылку стоимостью в доллар, получим порядка 60 миллионов. А если не на доллар, а на пять, то ту же сумму получим с населения подключенного к инету. А все говорят кризис на дворе. Вон человеку влом за 60 миллионов пару дней в дебагере посидеть.
| | |
|
|
|
| 2.44, xen (??), 18:28, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
зачем взламывать сайт которым пользуется пол промилле пользователей?
| | |
| 2.77, Djam (?), 19:36, 22/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>интересно почему это опера не учавствовала..
поди испугались...
| | |
|
| 1.8, Роман (??), 13:28, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Я может чего не понимаю насчет Mac OS - а там Safari из-под рута запускается, что-ли? Просто странно как-то... у кого маки - поясните, плииз!
P.S. С английским не очень!
| | |
| |
| 2.9, Fragster (?), 13:44, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли? Просто странно как-то... у кого маки -
>поясните, плииз!
>
>P.S. С английским не очень!
Зачем рут? можно вполне слать спам не из рутового окружения, удалять документы, пересылать конфиденциальную информацию пользователя, перехватывать его пароли и тп
| | |
| |
| 3.11, Роман (??), 13:50, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Не, значит я что-то не понимаю!
Что тогда там подразумевалось под взломом? Если я правильно понимаю это соревнование, то хакер сидит за этим самым ноутбуком под какой-то учетной записью и должен получить контроль. Контроль, в моем понимании, это либо контроль за чужими учетными записями, либо получить рута.
P.S. А спам из своей учетной записи он может слать и сам. Также, как и удалить свои документы.
| | |
| |
| 4.14, Аноним (-), 14:12, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Не, значит я что-то не понимаю!
На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего на нем выполняется "нужный" код... Вроде все ясно.
| | |
| |
| 5.18, Роман (??), 14:43, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Не, значит я что-то не понимаю!
>
>На компе в браузере открывают специальном образом подготовленную хакером страницу, после чего
>на нем выполняется "нужный" код... Вроде все ясно.
Это только так кажется. "Нужный код" - чересчур абстрактно. Ибо непонятно, от чьего имени этот код должен выполниться и что сделать. Ведь вряд ли хакеру был доступен только браузер на том ноутбуке. Т.е. учетная запись была. Хоть какая-то.
А вот если он получил рута - это совсем другое дело. Весь вопрос - как?
| | |
| |
| 6.25, anonymous (??), 15:24, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
не тупи. нужно только выполнить код на целевой системе, этого достаточно для зачета взлома
| | |
|
|
| 4.17, Vladimir (??), 14:37, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Написано ж прям в новости:
...специально подготовленную страницу, для получения ПОЛНОГО КОНТРОЛЯ над Mac OS X с установленным полным комплектом обновлений...
| | |
| |
| 5.19, Роман (??), 14:44, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Полный контроль - это рут! Вот я и спрашивал у владельцев Маков - неужели там Сафари от рута запускается? Или какая-та часть Сафари имеет хозяина-рута?
| | |
| |
| 6.20, Аноним (20), 14:59, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с бсдой можно точно также взломать.
| | |
| |
| 7.24, Аноним (-), 15:10, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.
Вы что-то путаете, оно не монолитное не разу.
| | |
| |
| 8.28, Аноним (20), 16:13, 19/03/2009 [^] [^^] [^^^] [ответить] | +/– | там гибрид, поэтому минусов как и плюсов отхватывает и от микроядерности и от мо... текст свёрнут, показать | | |
|
| 7.30, vitek (??), 16:48, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>локальное поднятие прав. ядро ведь монолитное (так помнится). в принципе линух с
>бсдой можно точно также взломать.
панацея от всех бед отменяется. :-D
макос хы не только микроядерное, ни и процессы у неё работают в риал-тайм
http://en.wikipedia.org/wiki/Mac_OS_X
| | |
| |
| 8.35, аноним (?), 17:39, 19/03/2009 [^] [^^] [^^^] [ответить] | +/– | NT как бы тоже микроядерная D однако, на самом деле они гибридные и в той ссылк... текст свёрнут, показать | | |
| |
| 9.40, vitek (??), 18:05, 19/03/2009 [^] [^^] [^^^] [ответить] | +/– | да в курсе я -D просто наивность многих поражает вот только какое это имеет... текст свёрнут, показать | | |
|
|
|
| |
| 7.41, Madrack (?), 18:24, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>на уровне ядра все процессы равны. не надо там никакого рута:P
учите матчасть и не говорите подобных глупостей:)
| | |
| |
| 8.45, Аноним (20), 19:48, 19/03/2009 [^] [^^] [^^^] [ответить] | +/– | да Вам бы не помешало D http ru wikipedia org wiki Монолитное_ядро Все части ... текст свёрнут, показать | | |
|
|
| 6.23, Alexander (??), 15:10, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Если в системе есть уязвимости, позволяющие локальному пользователю повысить свои привилегии, то в сочетании с уязвимостью браузера это даст взломщику возможность получить полный контроль над системой.
| | |
| |
| |
| 8.59, _umka_ (??), 08:44, 20/03/2009 [^] [^^] [^^^] [ответить] | +/– | Это который был содран с подсистемы MAC Mandatory Access Control в Apple судя... текст свёрнут, показать | | |
| |
| 9.61, vitek (??), 09:14, 20/03/2009 [^] [^^] [^^^] [ответить] | +/– | а пруфлинк уже не модно мак ос х ещё не появилась, а с неё уже всё посодрали ... текст свёрнут, показать | | |
| 9.76, xxx (??), 14:36, 21/03/2009 [^] [^^] [^^^] [ответить] | +/– | Вообще интересное заявление SElinux разрабатывался по какому-то там гранту и по... текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 2.10, alexxx (??), 13:47, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 рут по умолчанию отключен. Надо бы посмотреть над всей системой получили контроль или только пользователя от которого запущен сафарь.
| | |
| 2.21, User294 (??), 15:01, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Я может чего не понимаю насчет Mac OS - а там Safari
>из-под рута запускается, что-ли?
Ну знаете, в современных виндах тоже не из под админа.Но для отсылки спама, проксирования и т.п. развлечений хватит и обычного текущего юзера.Да, засрать систему будет труднее, но обычно сейчас у малвари данная задача уже не приоритет.
| | |
| 2.42, Игорь (??), 18:27, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
ну если эксплойт выполнить, то мож и ломанётся. там руткит какойнть.
| | |
|
| 1.12, drioptr (ok), 14:04, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>раузер Opera в соревнованиях не участвовал
он мне импонирует все больше. юзер интерфейс такой гладкий и неглючный. красивые темы оформления опять-же. изначально многие полезности встроены.
вот только где фшел/адболок?
| | |
| |
| |
| |
| |
| 5.37, sergem (??), 17:44, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>>Рука отвалится ;)
>
>зато гиподинамии не будет
Зато будет "синдром туннельного сухожилия" :-)))
| | |
|
| 4.54, fix (??), 03:24, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Рука отвалится ;)
мозгом надо работать, мозгом!
добавляем в блэклист строку
http://ad.*
voila! трети спама как не бывало
вписываем туда же
*popunder.*
*/ads/*
*/reklama/*
и ещё десяток правил
после чего открываем для себя Девственный Веб :)
| | |
| |
| |
| 6.69, . (?), 13:37, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>Этого недостаточно.
этого более чем достаточно
черный список для встраиваемого контента, css-блокер для маскировки нежелательных частей сайта
| | |
|
|
|
|
| 2.26, __wwiii (?), 15:30, 19/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
Вот чего по мне ему не хватает - это нативного интерфейса и под кде, и под гном.
| | |
| |
| |
| |
| |
| 6.60, _umka_ (??), 08:46, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>ну... например для 30% рынка?
>нет? :-DDDDDDDDDDD
Это для 30% от нищебродских 1-2% которые занимает Linux? спасибо - рынок Mac OS X - по больше будет.
| | |
|
|
|
|
| 2.55, divan (??), 05:40, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– | |
>вот только где фшел/адболок?
погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально. то, что пролезло, можно и ручками раз в полгода добить.
| | |
| |
| 3.67, Knuckles (ok), 12:35, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >>вот только где фшел/адболок?
>
>погуглите. прикручивается специальный стиль + блокировка всех основных рекламных банеров. работает нормально.
>то, что пролезло, можно и ручками раз в полгода добить.
Гуглили, пробовали. С FF Adblockplus рядом не валялось ни по качеству работы ни по удобству пользования. Перезапускать браузер после каждого обновления списка? Отстой. Я уже не говорю о скорости обработки длинных списков правил блокировки. В интернетах люди жалуются, что начинаются нехилые тормоза. Как ни крути, а FF при всей своей тяжести остается лучшим браузером для продвинутых пользователей.
| | |
|
|
| 1.27, Аноним (-), 15:30, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну уязвимость была найдена в Safari 4 beta, её и эксплотировали, в Mac OS X, юзер работает от простого пользователя, некоторые команды выполняет от админа, а чтобы выполнить от root-а, нужно заюзать sudo, а как через Safari они это провернули, ну вестимо какая-то часть Safari юзается от root-а, может какая надстройка над ним.
| | |
| 1.34, nickispeaki (?), 17:38, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Browsers and Associated Test PAltform
Vaio - Windows 7
IE8
Firefox
Chrome
Macintosh
Safari
Firefox
В Ванкувере проходит. Дома какие высокие!
ну и сцылка немного побитая - ы в конце нужно вытереть! Видимо, и тут хацкеры поработали (С)
| | |
| 1.46, none (??), 21:08, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ежели Мак ОС Х установить без пароля (а такое возможно) - то дефолтный юзер (по кот. установили) будет иметь права админа, а сделать
sudo su -
плевое дело ;)
вот тока ни слова про установку пароля я не видел ;)
а сталобыть повшение привлегий - гавно вопрос
| | |
| 1.49, Аноним (-), 23:55, 19/03/2009 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Opera не участвует потому, что её доля в Мире 1%. Только в России её любят на 1% больше, чем Firefox. FireFox в Мире любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000 за каждый новый баг.
| | |
| |
| 2.51, Роман (??), 00:47, 20/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
>Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире
>любят на 20%. Взломайте Konqueror! Давайте! Получите полмиллиарда, и $5 000
>за каждый новый баг.
А что нужно сделать, чтобы за уязвимость в Konqueror дали $5 000? И кто даст?
| | |
| 2.78, Cooler (??), 12:09, 23/03/2009 [^] [^^] [^^^] [ответить]
| +/– |
 >Opera не участвует потому, что её доля в Мире 1%. Только в
>России её любят на 1% больше, чем Firefox. FireFox в Мире
Должен вас огорчить: судя по статистике моего сайта (где посетителей из США 27%, а из России - 4.5%) - распределение по браузерам такое: FF - 55%, IE - 31%, Opera - 6.7%.
| | |
|
|
