Google Chrome: aggirata la sandbox

Google Chrome: aggirata la sandbox

Un ricercatore russo ha dimostrato come sia possibile aggirare la protezione offerta dalla sandbox di Google Chrome

di Fabio Boneschi pubblicata il , alle 11:01 nel canale Sicurezza
Google
 

Google aveva sfidato gli sviluppatori: trovate i bug di Chrome e noi vi paghiamo. E chi pensava si trattasse di uno scherzo dovrà ricredersi, infatti la sfida è stata raccolta dallo sviluppatore russo Sergey Glazunov che ha letteralmente aggirato la sandbox di Chrome. Per lui è pronto un premio di 60.000 dollari.

Chrome ha commentato l'evento sottolineando un dettaglio importante: Sergey Glazunov ha aggirato e non violato la sandbox. La precisazione è importante, infatti l'essere riusciti a eludere una protezione è forse ancor più grave che violare la sandbox stessa.

La sandbox di Chrome è stata da sempre indicata come una delle caratteristiche di sicurezza del browser Google: questo componente ha lo scopo di "isolare" il sistema operativo da tutte le potenziali minacce che possono arrivare dal web. Il fatto che Sergey Glazunov abbia documentato un modo per eludere la sandbox e accedere così in modo diretto al sistema operativo fa capire l'importanza della situazione.

Ora Google dovrà lavorare per evitare che malware e malintezionati possano sfruttare la vulnerabilità scoperta. E mentre Chrome ha subito questo affronto anche Internet Explorer 9 deve fare i conti con due bug che hanno permesso di eludere i controlli DEP (Data Execution Prevention) e ASLR (Address space layout randomization) bucando poi la modalità Protected Mode. Tutto ciò è avvenuto in occasione del  Pwn2Own 2012, un vero e proprio momento di incontro e di sfida tra vari gruppi di ricercatori e sviluppatori.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Vorlander09 Marzo 2012, 11:10 #1

Vulnerabilità già sanata

Google ha già sistemato la falla con un aggiornamento:
http://googlechromereleases.blogspo...nel-update.html
acerbo09 Marzo 2012, 11:22 #2
Ma questi geni sono tutti russi?
argent8809 Marzo 2012, 11:30 #3
quando hai un orso alle calcagna devi ragionare efficacemente e in fretta!
Defragg09 Marzo 2012, 12:08 #4
Meanwhile in Soviet Russia..
emanuele8309 Marzo 2012, 13:30 #5
Si, sicuro come un bunker antiatomico, però, §$%§&§$?**§$%°& intanto il mio chrome continua a fare crashare qualunque versione di flash installi e devo usare firefox per forza…
Aegon09 Marzo 2012, 14:08 #6
Originariamente inviato da: emanuele83
Si, sicuro come un bunker antiatomico, però, §$%§&§$?**§$%°& intanto il mio chrome continua a fare crashare qualunque versione di flash installi e devo usare firefox per forza…


Mi sembra una cosa stranissima... io molto raramente ho avuto problemi con Chrome e i plugins. Le rarissime volte che crashava flash bastava chiudere la tab.

Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo
emanuele8309 Marzo 2012, 14:34 #7
Originariamente inviato da: Aegon
Mi sembra una cosa stranissima... io molto raramente ho avuto problemi con Chrome e i plugins. Le rarissime volte che crashava flash bastava chiudere la tab.

Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo


guarda le ho provate tutte. abilitar disabilitare in qulunque sequenza. pulizie del registro cazzie mazzi. flash crasha e chrome disabilita i plugind a solo. credo sia il mio win xp imputtanato.. Dio mio è dai tempi di win 98 che combatto contro queste idiozie e mancate ottimizzazioni grazie a microsozz... eppure per lavorare non ci sono altre vie che winzozz.
Phoenix Fire09 Marzo 2012, 15:57 #8
Originariamente inviato da: emanuele83
guarda le ho provate tutte. abilitar disabilitare in qulunque sequenza. pulizie del registro cazzie mazzi. flash crasha e chrome disabilita i plugind a solo. credo sia il mio win xp imputtanato.. Dio mio è dai tempi di win 98 che combatto contro queste idiozie e mancate ottimizzazioni grazie a microsozz... eppure per lavorare non ci sono altre vie che winzozz.


saresti quasi da segnalare, hai xp imputtanato, non sarà colpa tua o di software di terze parti scritti male? In più MS ha fatto uscire 2 SO e mezzo da quando è uscito xp e dai comunque la colpa a loro?
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica
emanuele8309 Marzo 2012, 16:53 #9
Originariamente inviato da: Phoenix Fire
saresti quasi da segnalare, hai xp imputtanato, non sarà colpa tua o di software di terze parti scritti male? In più MS ha fatto uscire 2 SO e mezzo da quando è uscito xp e dai comunque la colpa a loro?
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica


segnala per esser andato OT, va bene mi becco un cartellino giallo.

io sono costretto ad usare xp per lavoro e ci sono programmi che solo con xp sono supprotati. combatto contro queste scarse ottimizzazioni da anni e non ne riesco a venire a capo. ho provato win 7 32 bit, funziona benino ma solo se non installi roba troppo vecchia. Necessitando di più di 4 giga di ram ho installato la versione 64bit che puntualmente, sebbene supportata da tutti i produttori del mio hw da problemi con HDD esterno wdigital usb 2.0 freezing del mouse logitech (mx revolution, un top di gamma) e disabilitazione di hard drive sata durante il funzionamento normale (questo ammetto possibile problem ahw dell'hard disk) pens che qui al lavoro per riuscire a fare andare un extender pci da 10 slot abbiamo dovuto comprare un macbook pro, installarci windows e usare un convertitore thunderbolt pcmca per fare andare i nostri sw. perché il computer HP da 1000 euro con intel i7 non riusciva sotto windows a organizzare e vedere correttamente i 10 slot pci dell'extender. problema di driver microsoft che si sono general purpose ma non ottimizzati. io dico che windows è un aporcheria perché hw e sw non sono adeguatamente accoppiati per un problema non solod i supporto SW ma anche di specifiche che il produtore d i hw non da al sw o viceversa. con apple questo non succede perché c'è un hw unico praticamente per tutti i sistemi ed il sw è altamente ottimizzato per quell'hardware. peccato che no lasdci sapzio alla espansione hardware cosa che la nostra azienda necessita. ergo è necessario usare un sistema general purpose che i clienti possano usare. Io non dico "al rogo microsoft", ma dico che il metodo di lavoro e di ottimizzazione fatto da microsoft non solo non è ottimizzato ma prende anche in giro il cliente che paga la licenza e si aspetta che tutto funzioni, anche con sw di terze parti (chrome+flash ad esempio). Allora dico io, piuttosto che mettere tanti bei loghi "designed for windows 7 xp vista" sulle periferiche o sul SW senza una vera certificazione, microsoft potrebbe introdurre un po più di serietà sul supporto invece che continuare a sfruttare la propria posizione dominante (cosa già vista con la guerra dei browser, in cui un ie in pochi anni ha vsito perdere quote in maniera disarmante nonostante la sua posizione da monopolista)
chil809 Marzo 2012, 17:05 #10
Originariamente inviato da: acerbo
Ma questi geni sono tutti russi?


laggiù fa freddo... le cose son 3; s'embriacano, rendono felice la propria donna o trovano falle

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^