Opera o FireFox ?

[riazzituoi]

.

[Draven94]

Quote:

Originariamente inviato da riazzituoi

Safari su macbook bucato per primo

Su Windows 7 bucati tutti il primo giorno, tranne Chrome



PS
è stato bypassato il DEP e l'ASLR (modalità protetta di IE 8 funzionante su Vista e Seven)

...allora è proprio vero quello che si dice e cioè che è un browser molto sicuro

[riazzituoi]

.

[sampei.nihira]

http://dvlabs.tippingpoint.com/blog/...o-day-exploits

Anche qualche foto.......

[G1971B]

Quote:

Originariamente inviato da sampei.nihira

http://dvlabs.tippingpoint.com/blog/...o-day-exploits

Anche qualche foto.......

Che personaggi .......
Magari fossero tutti così ovvero genialoidi con il solo interesse di migliorare il software per un bene comune e NON sfruttarlo a scopo di lucro come purtroppo invece molti altri fanno ....
Ma Opera che fine ha fatto ...... perchè non è stato messo alla prova?

[sampei.nihira]

Quote:

Originariamente inviato da G1971B

Che personaggi .......
Magari fossero tutti così ovvero genialoidi con il solo interesse di migliorare il software per un bene comune e NON sfruttarlo a scopo di lucro come purtroppo invece molti altri fanno ....
Ma Opera che fine ha fatto ...... perchè non è stato messo alla prova?

Ce lo domandiamo in molti.

[riazzituoi]

.

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Ufficialmente non è stato testato per questioni di market share.

Vero.
Ciò non toglie che è un browser che circola da più tempo di Chrome.....potevano fare un piccolo sforzo.

[G1971B]

Quote:

Originariamente inviato da riazzituoi

Il tipo si è portato a casa 15 mila euro, ed ha espressamente detto che se non ci fossero stati i soldi di mezzo non avrebbe perso neanche un secondo del proprio tempo per cercare un bug in questi browser. Altro che altruista...



Ufficialmente non è stato testato per questioni di market share.

Proprio stamane in riferimento all'evento in questione ho letto un articolo in rete dove lo stesso tipo (Nils intendo ..... e altri due)dichiarava l'esatto contrario. Se ritrovo il link alla pagina te la posto.
E comunque indirettamente, 15.000 euro a parte, un aiuto l'ha comunque dato ......magari anzichè comuncarlo pubblicamente ai diretti interessati lo consegnava anzitempo ad un qualsiasi kraker magari di Euro ne prendeva 100.000 ...... magari l'ha pure fatto! ma non credo proprio ...

[G1971B]

Quote:

Originariamente inviato da sampei.nihira

Vero.
Ciò non toglie che è un browser che circola da più tempo di Chrome.....potevano fare un piccolo sforzo.

Anche perchè Chrome credo non arrivi neanche al 3% di share quindi grandi differenza non ce ne sono . E comunque visto che in molti (io compreso) lo considerano il browser per eccellenza poteva essere l'occasione giusta per farci cambiare idea ....

qualcuno conosce maggiori dettagli?
da un link postato nelle news da romagnolo si legge che "La vulnerabilità riscontrata in IE8 ha permesso il controllo di una macchina dotata di Windows 7.2".. al di la del browser compromesso, per controllo si intende che sono riusciti ad avere i diritti amministrativi della macchina? da quanto mi pare di capire la cosa sarebbe avvenuta in automatico senza alcuna interazione dell'utente ( a parte cliccare su un link) in pratica non c'è stato nessun messaggio di allerta che abbia avvertito l'utente?

questi particolari secondo me andrebbero forniti da chi realizza il test, (da un occhiata superficiale sul sito in questione non sono riusciti a trovarli) in quanto non proprio secondari

secondo me il test va preso per quello che è ...consideriamo anche che sulla macchina non era installato nemmeno un antivirus, uac impostato senza particolari restrizioni (di default su windows 7 non garantisce un adeguata protezione per tutte le operazioni amministrative)

ps:spesso leggo su più di un sito titoli allarmistici , esempio...firefox bucato in pochi secondi, vulnerabilità presente in uac su windows 7,( quando in realtà si tratta di una funzionalità voluta da microsoft http://blogs.technet.com/feliciano_i...li-utenti.aspx) è di pochi giorni fa la notizia che firefox sarebbe il browser con più vulnerabilità (riazzi ha spiegato con dovizia di particolari come si era giunti a quel risultato)spesso puntano su titoli sensazionalistici ma con poca attinenza con la realtà ...almeno questo è il mio parere

[riazzituoi]

.

[sampei.nihira]

Quote:

Originariamente inviato da riazzituoi

Ma infatti è una cosa che non capisco (poi delle idee da sfruttare su Opera ne avevo viste, ad esempio, non c'è nessuna restrizione per uno script nell'accedere da una risorsa locale ad un'altra...

Già.
E' interesse di tutti evidenziare falle e quindi rendere i browser più sicuri.
Se anche Opera veniva bucato (magari dopo gli altri.... ) poi il team avrebbero corretto il/i bug/s come adesso faranno gli altri team-browser.

Quote:

Originariamente inviato da riazzituoi

Comunque pare che con un exploit sia riuscito a bypassare la protezione DEP e ALSR, sfruttando un attacco drive by download, per quanto riguarda IE8.

ciao riazzi, in questo caso sicuramente si tratta di una vulnerabilità che va corretta... avevi tra l'altro anticipato in sezione news come questi meccanismi di sicurezza possano essere bypassati...anche in virtù di quello che anticipavi non facevo troppo affidamento su dep e altri metodi di protezione (di solito li attivo perché baso la sicurezza del pc più su quello che è personalizzabile nel SO che sui programmi come antivirus e antispyware )
quello che sottolineavo con il mio precedente post è il metodo con cui vengono rilevate e poi presentate agli utenti presunte vulnerabilità nei sistemi operativi o nei browser (al di la di opera, ie o safari)
faccio un esempio...microsoft crea un sistema di gestione di permessi (UAC) che impedisce che un software compia un azione amministrativa senza permesso di un amministratore... alcuni vecchi software non essendo pienamente "compatibili" chiedono il diritto di amministratore ad ogni avvio del computer, quindi per ovviare a questo problema (che stresserebbe oltremodo l'utente) microsoft permette che questi programmi vengano inseriti tra le operazioni pianificate dando diritti amministrativi (in questo modo non verrà richiesto il permesso ad ogni avvio)

questa funzionalità è stata presentata su alcuni articoli in inglese come una vulnerabilità, in quanto un software in questo modo può eseguirsi senza consenso dell'utente .

però dovrei acconsentire che il file si avvii attraverso il controllo degli eseguibili provenienti da internet, dare il consenso tramite uac e inserire una password per installare il programma(sono su account limitato) nei casi in cui l'utente fa una scelta consapevole sinceramente credo sia difficile parlare di vulnerabilità

ultimamente diversi articoli riportavano la notizia di una vulnerabilità di uac in windows 7 ...praticamente il controllo account utente è impostato di default per non richiedere conferma quando ad avviarsi è un eseguibile ritenuto sicuro,quindi "attaccando " un eseguibile tra quelli sicuri , rundll32 (mi sembra) scaricano malware da internet...

non è considerato però che di fatto uac è stato impostato proprio per non controllare rundll32...inoltre quando l'eseguibile che sfrutterebbe rundl32 si avvia viene chiesto cosa fare (in quanto il file viene taggato come proveniente da internet)

per questo sono abbastanza scettico leggendo di vulnerabilità in firefox, ie e safari tanto da permettere di bucare tutti i browser in pochi secondi senza che l'utente si accorga di nulla...

ps: scusa la lunghezza della risposta e nel caso qualche eventuale imprecisione

[c.m.g]

post riassuntivo delle falle usate nel contest, segnalate su security focus:

http://www.hwupgrade.it/forum/showpo...12&postcount=2

sono in continuo aggiornamento.

[c.m.g]

Quote:

Originariamente inviato da sampei.nihira

Già.
E' interesse di tutti evidenziare falle e quindi rendere i browser più sicuri.
Se anche Opera veniva bucato (|magari dopo gli altri.... |) poi il team avrebbero corretto il/i bug/s come adesso faranno gli altri team-browser.

rag leggevo un po di news postate da cmg nella sezione apposita, sinceramente secondo me si rafforza l'idea di un test con poco criterio...

da webnews :"il primo browser a mostrare le sue debolezze è stato Safari su Mac OS X ...per ottenere l'exploit sono bastati 5 o 10 secondi"

poco sotto:"Le regole del concorso prevedono infatti che i ricercatori possano presentare un URL dove risiede un exploit da loro preconfezionato" (grassetto mio)

parlando di exploit preconfezionato intendono dire che i partecipanti al concorso avevano già pronto l'exploit? ovvero già conoscevano la vulnerabilità che avrebbero sfruttato?

anche ammesso che non sia cosi, comunque conoscevano il sistema operativo usato, le versioni dei browser (quindi le relative patch) quindi chi ci dice che non abbiano provato il corretto funzionamento dell' exploit prima dell'inizio del concorso? (era comunque sempre un concorso con premio )

questo potrebbe spiegare anche la velocità con la quale hanno bucato safari, però se cosi fosse che senso avrebbe parlare di browser bucati in pochi secondi? (per quello che ne sappiamo potrebbero aver impiegato anche giorni per trovare quella vulnerabilità prima del contest)

un altro aspetto da non sottovalutare è il fatto che i pc di prova fossero senza antivirus (se non sbaglio)....questo facilità il lavoro di chi prepara l'exploit...in quanto lascia al partecipante totale libertà perché può preparare la vulnerabilità senza preoccuparsi del modo in cui la mette in atto (magari usa un sistema che verrebbe riconosciuto pure da clamwin)

[sampei.nihira]

Quote:

Originariamente inviato da ShoShen

rag leggevo un po di news postate da cmg nella sezione apposita, sinceramente secondo me si rafforza l'idea di un test con poco criterio...

da webnews :"il primo browser a mostrare le sue debolezze è stato Safari su Mac OS X ...per ottenere l'exploit sono bastati 5 o 10 secondi"

poco sotto:"Le regole del concorso prevedono infatti che i ricercatori possano presentare un URL dove risiede un exploit da loro preconfezionato" (grassetto mio)

parlando di exploit preconfezionato intendono dire che i partecipanti al concorso avevano già pronto l'exploit? ovvero già conoscevano la vulnerabilità che avrebbero sfruttato?

anche ammesso che non sia cosi, comunque conoscevano il sistema operativo usato, le versioni dei browser (quindi le relative patch) quindi chi ci dice che non abbiano provato il corretto funzionamento dell' exploit prima dell'inizio del concorso? (era comunque sempre un concorso con premio )

questo potrebbe spiegare anche la velocità con la quale hanno bucato safari, però se cosi fosse che senso avrebbe parlare di browser bucati in pochi secondi? (per quello che ne sappiamo potrebbero aver impiegato anche giorni per trovare quella vulnerabilità prima del contest)

un altro aspetto da non sottovalutare è il fatto che i pc di prova fossero senza antivirus (se non sbaglio)....questo facilità il lavoro di chi prepara l'exploit...in quanto lascia al partecipante totale libertà perché può preparare la vulnerabilità senza preoccuparsi del modo in cui la mette in atto (magari usa un sistema che verrebbe riconosciuto pure da clamwin)

Certo che conoscevano i bugs prima del concorso.
Anzi moltoo tempo prima.
Miller ha preparato il suo sito ad hoc per sfruttare la falla certamente molto tempo prima e lo ha testato prima del concorso.
Parlo di bugs perchè sia Nils che Miller probabilmente oltre a quelli rivelati ne conosceranno altri bugs .
Quanto ci hanno messo in termini di tempo non è importante.
E' importante che i team browser non sono stati capaci di trovare i bugs che loro due hanno sfruttato.
Se inoltre è vero ,come si dice in giro, che Miller conoscesse il bug di Safari da circa 1 anno......
Ma tale voce non sò se è vera.

[riazzituoi]

.

Quote:

Originariamente inviato da sampei.nihira

[color="Navy"]Certo che conoscevano i bugs prima del concorso.
Anzi moltoo tempo prima.
Miller ha preparato il suo sito ad hoc per sfruttare la falla certamente molto tempo prima e lo ha testato prima del concorso.
Parlo di bugs perchè sia Nils che Miller probabilmente oltre a quelli rivelati ne conosceranno altri bugs .

ciao sampei, questo aspetto del test non mi era chiaro, ti ringrazio di questa precisazione

Quote:

Originariamente inviato da sampei.nihira

Quanto ci hanno messo in termini di tempo non è importante.

però quello su cui in molti si sono soffermati (non mi riferisco ad utenti di hw ma più in generale parlo dei titoli che vengono fatti in questi casi) è stata la velocità con la quale i browser sono stati "bucati", lasciando credere che bastassero dai 5 ai 10 secondi per bucare un browser...quando in realtà questo aspetto non si riferisce al tempo per trovare la vulnerabilità ma solo a quello per metterla in atto...

in altre parole se miller avesse impiegato un mese per trovare una vulnerabilità in un browser e per attuarla ci vogliono 5 secondi , titolare firefox bucato in 5 secondi secondo me non rispecchia la realtà, questo perché si da all'utente un senso di "precarietà" che in realtà non ha motivo di essere

ti faccio un esempio, ammettiamo che qualcuno studi 1 anno per bucare un sito, generalmente considereremo questo sito sicuro visto il tempo impiegato per bucarlo...poi dopo un anno di studio trova una vulnerabilità che permette di bucarlo in pochi minuti ...parlare di sito compromesso in 1 minuto lascia credere che sia stata una passeggiata e che quel sito non sia adeguatamente protetto

Quote:

Originariamente inviato da sampei.nihira

E' importante che i team browser non sono stati capaci di trovare i bugs che loro due hanno sfruttato.

capisco il tuo punto di vista, però consideriamo anche il fatto che non aggiunge nulla di nuovo a quello che già sapevamo...sappiamo che tutti i software sono soggetti a vulnerabilità, bug vari che vengono giornalmente risolti con update quotidiani...
in pratica questo test ci ha detto che firefox, ie e safari sono software soggetti a vulnerabilità (come qualsiasi altro software) ma non ci da indicazioni attendibili sulla loro reale solidità , almeno questo è il mio punto di vista

ps: azz quanto sto scrivendo in questo 3d