Vlákno názorů k článku
Pwn2Own: Hned první den padl Internet Explorer, Firefox ...
od Milan Keršláger - O čem tu není zmínka a co je...
-
Ondra Satai NekolaZlatý podporovatelPoznamenal bych, že se tentokrát AFAIK pod linuxem ani netestovalo, takže je možné, že je na tom podobně, jen to nevíme.
-
Ondra Satai NekolaZlatý podporovatel
Byly tam eskalace prav a obejiti windowsich bezpecnostnich technologii.
-
Ano, to byla. Utocnik vyuzil deraveho prohlizece k napadeni deravych Widli. Ale z toho, ze utocnik polozil prohlizec stale logicky nevyplyva, ze zaroven musely lehnout i Widle. Utocnik s klidem mohl skoncit s prohlizecem pod svoji kontrolou a Widle mohly vydrzet. Spravne by vydrzet mely, jak by clovek od OS chtel. To by ale, bohuzel, na Widle byl prilis vysoky pozadavek. Pokud to tedy LO nejak uspokojive nevysvetli, ze se jedna o ficuru a ne diru.
-
To je od tebe hezke. Nicmene ja zadam vysvetleni ".... kromě Safari (které se ale první den netestovalo) se vše testovalo jen na MS Windows. Takže fakt, že ve všech případech podlehly Windows, je tak nějak zřejmý." Na to ani neni nutne cist clanek, to tvrzeni je nesmysl. To, ze se testovalo na Widlich nijak neimplikuje, ze Widle lehly. To, ze k tomu doslo, je smutny fakt, nicmemne i pri testovani na Widlich se muze stat, ze browser lehne a Widle vydrzi. Prolomeni Widli neni nasledkem diry v browseru, ale nasledkem diry ve Widlich, ktera mohla byt vyuzita i jinak, nez nabouranim browseru. Pouhy fakt nabourani browseru neni zarukou privilege escalation.
