forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены..."
Отправлено Иван, 15-Янв-19 23:35

Линукс убрали по результатам прошлого года. Очень легко стало находить баги.
https://www.tomshardware.com/news/pwn2own-2018-kernel-exploi...,36679.html
Две цитаты:
1. Focus Changes To Kernel Exploits As Browsers Get Harder To Hack.
2. Kernel Exploits, The New “Go-To” For Browser Hackers. All the exploits that succeeded in breaking Safari, Edge, and Firefox’s security took advantage of OS kernel flaws or some other kind of sandbox escape.
Собственно в этом году решили за нахождение дырки в дуршлаге не платить.
Я серьезно. Возможно некоторые считают, что ядро Линуска супер-не-ломаемое, но это не так. Если кто не верит, может заглянуть на https://syzkaller.appspot.com/#upstream . Собственно вот вам и список на 542 уязвимости (UaFs, info leaks, всё что душе угодно). И каждый день находится ещё 1-3 новые. Почему никто не делает эксплоиты на это? Просто потому что никому не нужно. Но если организаторы pwn2own предлагают за это денюжку, то можно и написать.
Disclaimer. У некоторых могло возгореть от прочитанного. Я не говорю, что Линукс хуже других. Я лишь говорю, что ситуация с уязвимостями в Линуксе не идеальная.

Исходное сообщение
"В Pwn2Own 2019 убраны номинации за взлом Linux, но добавлены..." Отправлено Иван, 15-Янв-19 23:35
Линукс убрали по результатам прошлого года. Очень легко стало находить баги. https://www.tomshardware.com/news/pwn2own-2018-kernel-exploi...,36679.html Две цитаты: 1. Focus Changes To Kernel Exploits As Browsers Get Harder To Hack. 2. Kernel Exploits, The New “Go-To” For Browser Hackers. All the exploits that succeeded in breaking Safari, Edge, and Firefox’s security took advantage of OS kernel flaws or some other kind of sandbox escape. Собственно в этом году решили за нахождение дырки в дуршлаге не платить. Я серьезно. Возможно некоторые считают, что ядро Линуска супер-не-ломаемое, но это не так. Если кто не верит, может заглянуть на https://syzkaller.appspot.com/#upstream . Собственно вот вам и список на 542 уязвимости (UaFs, info leaks, всё что душе угодно). И каждый день находится ещё 1-3 новые. Почему никто не делает эксплоиты на это? Просто потому что никому не нужно. Но если организаторы pwn2own предлагают за это денюжку, то можно и написать. Disclaimer. У некоторых могло возгореть от прочитанного. Я не говорю, что Линукс хуже других. Я лишь говорю, что ситуация с уязвимостями в Линуксе не идеальная.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Линукс убрали по результатам прошлого года. Очень легко стало находить баги. > https://www.tomshardware.com/news/pwn2own-2018-kernel-exploits-focus,36679.html > Две цитаты: > 1. Focus Changes To Kernel Exploits As Browsers Get Harder To Hack. > 2. Kernel Exploits, The New “Go-To” For Browser Hackers. All the exploits > that succeeded in breaking Safari, Edge, and Firefox’s security took advantage > of OS kernel flaws or some other kind of sandbox escape. > Собственно в этом году решили за нахождение дырки в дуршлаге не платить. > Я серьезно. Возможно некоторые считают, что ядро Линуска супер-не-ломаемое, но это не > так. Если кто не верит, может заглянуть на https://syzkaller.appspot.com/#upstream . Собственно > вот вам и список на 542 уязвимости (UaFs, info leaks, всё > что душе угодно). И каждый день находится ещё 1-3 новые. Почему > никто не делает эксплоиты на это? Просто потому что никому не > нужно. Но если организаторы pwn2own предлагают за это денюжку, то можно > и написать. > Disclaimer. У некоторых могло возгореть от прочитанного. Я не говорю, что Линукс > хуже других. Я лишь говорю, что ситуация с уязвимостями в Линуксе > не идеальная.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру