Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Safari browser razbijen za 2 sekunde :)

[es] :: Advocacy :: Safari browser razbijen za 2 sekunde :)

Strane: 1 2 3

[ Pregleda: 12951 | Odgovora: 57 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Body Bag
/dev/null

Član broj: 82460
Poruke: 565
93.86.167.*



+4 Profil

icon Safari browser razbijen za 2 sekunde :)19.03.2009. u 09:47 - pre 182 meseci
Dakle

http://blogs.zdnet.com/security/?p=2917

http://blogs.zdnet.com/security/?p=2934

Uslovi takmicenja su ovde

http://cansecwest.com/post/200...8-01:00:00.PWN2OWN_Final_Rules

Dakle prvo je razbijen Safari,posle toga IE8 i na kraju FF za koje je trebalo dosta vise vremena

Bogami za razmisljanje :)
Power of simplicity - http://www.archlinux.org



 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 09:58 - pre 182 meseci
Citat:

Bogami za razmisljanje :)


Yep, jedan mali PR gest kako bi ljudi ukapirali da je jedina zastita "common sense" ;-)

Daklem... FF+NoScript+AdBlockPlus iz limited user naloga ovde hehe ;-)

Mada, Adobe Flash je i dalje tu potencijalna velika rupa - tako da, ko moze bez njega... bilo bi bolje osloboditi ga se.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

combuster
Ivan Bulatovic
Kraljevo

Član broj: 151351
Poruke: 4563
93.86.111.*

Sajt: www.linuxsrbija.org


+104 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 10:11 - pre 182 meseci
Ma ovo su ljudi koje dobro placaju kompanije koje razvijaju sigurnosni software... Oni vec znaju gde da udare... Mogu samo da zamislim ove likove iz M$ sto su prisustvovali hack-u IE-a... Mada nije to nista epohalno i nijedan browser nije 100% secured...
make love - !war
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 10:34 - pre 182 meseci
Treba sacekati da se vidi sta su tacno koristili kao slabost kod IE/FF.

Ako su opet koristili Adobe Flash kroz njihove idiotluke (tipa servisi koji trce sa vecim pravima), mislim da bi tu kompaniju trebalo tuziti za permanentno umanjenje sigurnosti korisnika zbog nesposobnosti i tvrdoglavosti njihovih inzenjera.

Sto se Safari-ja tice, taj browser je joke sto se sigurnosti koda tice - jedina stvar koja spasava korisnike istog je da ih ocigledno nema dovoljno za organizovani kriminal da ih cilja sa svojim exploitima.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 10:54 - pre 182 meseci
Citat:
He also got to keep the MacBook machine.


ironicno ;)
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.sbb.rs.



+2789 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 10:55 - pre 182 meseci
Citat:
Ivan Dimkovic: Mada, Adobe Flash je i dalje tu potencijalna velika rupa - tako da, ko moze bez njega... bilo bi bolje osloboditi ga se.


Ivane, kako ne shvataš da plug-in ne može biti rupa na softveru koji sam nije bušan. Ako nemam Adobe plug-in, sešću, uzeću odgovarajuće razvojne alate i namerno ću napisati bušan plug-in u kućnoj radinosti za potrebe dobijanja adminstratorskih privilegija ili nemam pojma čega drugog nedozvoljenog.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 11:26 - pre 182 meseci
Nedeljko, mislim da nisi u pravu.

Problem sa Adobe Flash-om je bio sto oni ne instaliraju sebe samo kao browser plug-in, vec takodje instaliraju i neki "helper" servis/komponentu koji trci sa visokim privilegijama i sa kojom plug-in komunicira i koristi je za nesto.

Plug-inovi sami po sebi trce u izvrsnom kontekstu browsera - sto znaci obicno pod limited user privilegijama i pod Linuxom i pod Windows-om (Vista i noviji) - osim ako korisnik nije kreten pa namerno trci browser sa root/admin privilegijama, sto je posebna vrsta ludila..

E, sad, problem je sto ti ne mozes imbecilima zabraniti da instaliraju jos kojesta i da ti njihovi "plug-inovi" sa tim komuniciraju - takav je Adobe Flash na primer... i to je vrlo veliki sigurnosni propust.

Citat:

uzeću odgovarajuće razvojne alate i namerno ću napisati bušan plug-in u kućnoj radinosti za potrebe dobijanja adminstratorskih privilegija ili nemam pojma čega drugog nedozvoljenog.


Poenta je da uopste ne moras praviti busan plug-in - dovoljno je da napises sasvim OK plug-in koji komunicira sa nekim tvojim demonom/servisom koga ces ti nazvati "Helper Servis/Daemon" i koji trci u root privilegijama - i to ponudis kao instalaciju.

U tom slucaju, ukoliko haker uspe da provali da tvoj "helper" ima rupe, recimo u protokolu - dovoljno je da tvom plug-inu podmetne sadrzaj koji ce aktivirati taj propust, tvoj "helper" napravi unhandled exception i ostalo je... rutina za te likove ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Stator
System Administrator
Beograd

Član broj: 14552
Poruke: 257
85.222.178.*



+3 Profil

icon Re: Safari browser razbijen za 2 sekunde :)19.03.2009. u 13:43 - pre 182 meseci
Citat:
Only Google's Chrome was left unscathed


Mada opet vise verujem FF+NoScript kombinaciji :)
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.sbb.rs.



+2789 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 13:54 - pre 182 meseci
Citat:
Ivan Dimkovic: Problem sa Adobe Flash-om je bio sto oni ne instaliraju sebe samo kao browser plug-in, vec takodje instaliraju i neki "helper" servis/komponentu koji trci sa visokim privilegijama i sa kojom plug-in komunicira i koristi je za nesto.


A ko dozvoljava tom helperu da trči sa visokim privilegijama? U tom čuču zeci grm!
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 14:03 - pre 182 meseci
O svasta, Nedeljko...

Reci mi, molim te, koji to OS sprecava izvrsavanje demona/servisa pod root privilegijama, ako korisnik to dopusti?


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:19 - pre 182 meseci
Jel ima neki zvanican feedback od Apleta na ovo? :)

Citat:
I’m really starting to question the whole “Apple engineers designed Safari to be secure from day one.” I guess we’re not at day one yet.


:D

A evo i kako, mada nista detaljno:

Citat:
Miller said that he used a security hole which he discovered last year which allows a remote attacker to gain control of a machine by having a user click on a single malicious URL.


Windows:

Citat:
Following Miller, a 25 year old computer science student at the University of Oldenburg in Germany, who went by the name of 'Nils', used an exploit on Microsoft's Internet Explorer 8 circumventing the latest Data Execution Prevention (DEP) and Address Space Layout Randomisation (ASLR)


Prepisa covek i DEP i ASLR sa svojih mladjanih 25 godina... clap - clap.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:28 - pre 182 meseci
Apple je poznat po tome da uopste ne saradjuje sa security researcherima i da ih, generalno, boli dupe za to. The Register je pisao o tome kako je jedan pokusaj njihovih inzenjera promptno cenzurisan od strane marketinskog odeljenja koje u Apple-u ima garantovano pravo veta na bilo kakvu komunikaciju... Mislim da to govori dosta o prioritetima te firme ;-)

Safari je oduvek bio busna kesa i evo, iz godine u godinu, ga buse prvog - a sada i sa godinu dana starim exploitima. Cak i oni iPhone jailbreak-ovi su se cesto bazirali na Safari rupetinama.

Na svu srecu, pa mnogi korisnici Apple masina koriste Firefox.

Citat:

Prepisa covek i DEP i ASLR sa svojih mladjanih 25 godina... clap - clap.


Bice da je u pitanju 32-bitna verzija, gde je glupi Microsoft ostavio mogucnost gasenja DEP-a... svaka im cast. I to sve zbog "backwards compatibility" umesto da kazu lepo, od danas - gay aplikacije koje koriste prljave trikove svojstvene virusima... ne rade i tacka.

Nisu imali m00da ni Windows 7 da ne izdaju u 32-bitnoj verziji, iako su najavljivali to ranije... E, pa ako - neka se sad blamiraju, to ce jako da im prija.

Doduse, postoji mogucnost da se i 32-bitna verzija Windowsa obezbedi tako da DEP ne moze softverski da se ugasi nikako, ali to zahteva intervenciju korisnika i nije resenje koje bih ja nazvao univerzalno primenljivim.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:42 - pre 182 meseci
Citat:
Ivan Dimkovic: Safari je oduvek bio busna kesa i evo, iz godine u godinu, ga buse prvog - a sada i sa godinu dana starim exploitima.


o kako velike reci... win32/confliker.A anyone?

kako bilo, ja nemam nikavih problema sa surfovanjem sa Safarijem ("dimkovic: za sad" ...)

PREPORUCUJEM SVIM MAC KORISNICIMA DA NABAVE VRHUNSKI ANTIVIRUS SOFTWARE - CUVENI KASPERSKY - ! (kako bi bili sigurni dok surfuju i koriste racunar )

Kaspersky Sells Mac AntiVirus Fear Using Charlie Miller… Mac AntiVirus Foe
http://www.roughlydrafted.com/...r-mac-antivirus-foe/#more-3365

Citat:
Ivan Dimkovic: Na svu srecu, pa mnogi korisnici Apple masina koriste Firefox.


i odakle ti to da Mac useri koriste FF? imas statistike gde Apple ima oko 8% trzista, a Safari ima udeo od preko 10% (ukljucujuci i PC verziju)...

elem:

Chrome only browser left standing after day one of Pwn2Own
http://arstechnica.com/securit...tanding-in-pwn2own-contest.ars

... samo steta sto Chrome ima losu EULA-u pa sve sto vidite preko webbrowsera pripada Google-u!
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:46 - pre 182 meseci
Citat:
kako bilo, ja nemam nikavih problema sa surfovanjem sa Safarijem


I kakve sad logicke veze imaju tvoji problemi - sa problemom Safarija koji je puko posle 2 sekunde sa vec ubudjalim (od starosti) exploitom? :)

Face the Facts ;)
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:46 - pre 182 meseci
Citat:
calimero
o kako velike reci... win32/confliker.A anyone?


Wow, exploitovan patchovani bug posle 4 meseca od zvanicnog patcha, to ce uci u anale security istorije definitivno... :)

Microsoft je duly patchovao taj problem i to daleko pre nego sto je neko napisao exploit (ej, 4 meseca ;-) - sto se svakako ne moze reci za Apple Safari koji je pun 0day exploita.

Hint - 0day, proveri recnik. Razlika je nebo i zemlja.

Citat:

kako bilo, ja nemam nikavih problema sa surfovanjem sa Safarijem ("dimkovic: za sad" ...)


To sto ti nemas problema sa safarijem ne znaci da je isti busan kao rupa i sto ima 0day exploite koje Apple mrzi da patchuje PREKO GODINU DANA, sto je vec dokazano nebrojeni broj puta - evo i sad za 2 sekunde.

Citat:

i odakle ti to da Mac useri koriste FF? imas statistike gde Apple ima oko 8% trzista, a Safari ima udeo od preko 10% (ukljucujuci i PC verziju)...


Utoliko gore po njih :) Stvarno je tuzno da je uz pomoc marketinga takav svajcarski sir moguce nazvati sigurnim browserom.

Ali to je Apple... i ne cudi, mislim kada im je uspelo da zamene IPS sa TN ekranom i da to nazovu apgrejdom koji prikazuje "milione boja"... onda sve mogu, dobro sto nisu nazvali taj Safari sigurnijim od Firefoxa ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Srđan Pavlović
Specijalna Edukacija i Rehabilitacija MNRO
Vojvodina, Bačka Palanka

Član broj: 139340
Poruke: 5571
212.200.30.*

Sajt: www.oligofrenolog.com


+382 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 15:54 - pre 182 meseci
Ovo bi moglo u TOP :)

Cudi me da je trajalo i 2 sekunde, verovatno je konekcija bila neka
malo sporija (posto je napad bio remote), pa se toliko oduzilo dok se url request obradio...

Elem, ostaje to da u Safariju mozes da uzivas u najvernijem prikazu boja.
Dok ne posetis URL. Jbg.
 
Odgovor na temu

calimero
calimero

Član broj: 14608
Poruke: 415



+34 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 17:01 - pre 182 meseci
Citat:
Ivan Dimkovic:win32/confliker.A anyone


stavio sam patch na kompove i opet sam juce dobio neku varijantu ovog sranja... :mad:

to je moja poenta. mogu da crackuju Safari koliko hoce kad ovo smece od Windowsa ima 1001 viruscinu!
e to je jedina razlika "nebo i zemlja." - virusi overrun sistem vs. virus free sistem


ko sto rekoh: ("dimkovic: za sad" ... bla, bla) - "ne znaci da je isti busan kao rupa i sto ima 0day exploite koje Apple" ... malo te je dosadno citati ...


"svajcarski sir" - 0 virusa vec celu deceniju

btw kad su zamenili IPS za TN na 20" ticama - spustili su im i cenu...
 
Odgovor na temu

ajdeBre
Niš

Član broj: 92438
Poruke: 254
91.148.88.*



+9 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 17:05 - pre 182 meseci
Citat:
Ivan Dimkovic: ...Daklem... FF+NoScript+AdBlockPlus iz limited user naloga ovde hehe ;-)

Mada, Adobe Flash je i dalje tu potencijalna velika rupa - tako da, ko moze bez njega... bilo bi bolje osloboditi ga se.
Samo bih u FF jos dodao ekstenziju FlashBlock (progledao sam kada sam ga instalirao), a sto se tice Safarija - sve je receno...
The only place you can find Success before Work is in the dictionary.
-------
If you want to shoot, then - shoot; don't talk!
-------
One shot - one hit...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.dip.t-dialin.net.



+7169 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 17:19 - pre 182 meseci
Citat:
calimero
stavio sam patch na kompove i opet sam juce dobio neku varijantu ovog s****a... :mad:


Kako da ne, kako ja ne dobijem to s*****, niko u mojoj firmi niti niko od ljudi koje licno znam a kacimo se na gomilu wireless mreza koje imaju ko zna sta... mora da mi koristimo neki specijalni Windows :-)

Fakat jeste da je taj bug patchovan 4 meseca pre pojave exploita + cak i nepatchovani XP SP2+ kompovi koji koriste default firewall konfiguraciju za externe mreze ne mogu biti izlozeni napadu, jer jednostavno blokiraju SMB port.

Sa stanovista sigurnosne polise, Microsoft je uradio sve sto treba i kako treba momentalno posle otkrivanja rupe.

E, sad, sto na netu imas piratovanih XP-a bez updater-a, XP-a bez SP2 i kojecega jos nije njihov problem. Ne zaboravi da je XP SP2 izasao jos 2003-ce godine... :)

Citat:

"svajcarski sir" - 0 virusa vec celu deceniju


Svajcarski sir = 2 sekunde potrebno da pukne, i to uz pomoc exploita koji Apple nije patchovao godinu dana. Porediti to sa Microsoftom koji je patchovao rupu 4 meseca pre pojave exploita je smesno.

Pricaj ti sta hoces, ali Apple-ov odnos prema sigurnosti je vise nego jadan - sto ovaj hack samo pokazuje, i to tako godinama uvek ista prica.

Malo je tako arogantnih kompanija koje uopste ne saradjuju sa sigurnosnim research-erima i koje tretiraju ovakve exploite kao sum... Microsoft je isto tako bio jedna od tih arogantnih kompanija do 2003, ali su ukapirali da to nije pametno.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Stator
System Administrator
Beograd

Član broj: 14552
Poruke: 257
85.222.178.*



+3 Profil

icon Re: Safari browser razbijen za 2 sekunde :)20.03.2009. u 17:50 - pre 182 meseci
Dan 2 prosao prilicno dosano

http://dvlabs.tippingpoint.com/blog/2009/03/20/pwn2own-day-2
 
Odgovor na temu

[es] :: Advocacy :: Safari browser razbijen za 2 sekunde :)

Strane: 1 2 3

[ Pregleda: 12951 | Odgovora: 57 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.