Resultado do Pwn2Own

O Chrome é o único que saiu ileso ?

No primeiro dia sim.

Chrome is the best!

vlw

Vreugdenhil used a heap overflow vulnerability that allowed him to obtain the base address of a .dll module that IE8 loads into memory

Técnicas antigas… mas sempre eficientes…

O engraçado é que muitos livros traduzem heap e stack como pilha… sendo que stack poderia ser pilha, mas heap é heap… :lol:

Felipe Kan:

Vreugdenhil used a heap overflow vulnerability that allowed him to obtain the base address of a .dll module that IE8 loads into memory

Técnicas antigas… mas sempre eficientes…

Porque eles nunca consertam a parada pra valer.

:?: :?: Mas os dois são pilhas.

kkkkkk
raxei de rir…

2 minutos para detonar o IE!
o cara deve ser fod@

2 minutos para detonar o IE!

Estes números enganam. O camarada ficou semanas até estudando as brechas do IE antes do evento e só precisou ser rápido para fazer uso da mesma. Ele poderia ter quebrado em menos tempo se tivesse automatizado mais alguma tarefa, por exemplo.

Agora, se o desafio fosse: aqui tem uma versão inedita e totalmente nova do browser X, quem quebrar primeiro leva um parabéns… galera iria demorar mais tempo.

E o Chrome parece que não esta tão visado assim, porém eu investigaria alguma interação dele com o plugin flash que na minha maquina as vezes trava de forma bonita principalmente em sites adultos e no modo fullscreen ( :twisted: ). Com certeza tem alguma brecha ali para, pelo menos, tornar a vida do usuario mais dificil.

Na verdade esse pessoal já sabe muito antes de qualquer um que tal aplicação esta com falha… eles só precisam de algum motivo para mostrar. Se não tiver motivo para demonstrar tal falha eles não irão demonstrar…

É igual quando o Jornal divulga que o ladrão de banco levou 10 mil Reais do Banco… enquanto que na verdade o ladrão levou no mínimo 100 mil Reais ou até 1 milhão… Eles fazem isso para não estimular ladrões de banco…

O mesmo vale no caso desse pessoal, eles falam que pagam 10 mil 50 mil… mas na verdade essas falhas valem milhões no mercado… e querem que algum Nerd fique 6 meses procurando a falha e pagar baratinho para ele… tipo filosofia open-source… eles querem que alguém faça algo barato e sem custo para depois ganharem muito em cima.

Em Java isso nunca vai acontecer, pois Java não permite essas coisas, mas em compensação Java permite ler o código fonte… o famoso trade-off…

Eu já mexi com vários sistemas C/C++ e “todos” esses sistemas estavam vulneráveis, pois se uma linguagem permite alguma vulnerabilidade ou dá margem para lentidão… estatisticamente isso vai acontecer…

Por exemplo, um trecho de char dynamic_input[2];// = “shellcode”; já está vulnerável…

Veja que em C/C++ com “apenas 2 bytes” em maquinas 32 bits já é possível declarar uma String e fazer um stack overflow… Já na Java o Jeito Default de String tem um overhead imenso se comparado com C/C++… e ainda é um objeto… alguém aqui arriscaria dizer quantos bytes tem um objeto string de java… :lol: :lol: :lol:

Por isso que C/C++ é rápido… mas em compensação esse código mudaria de comportamente em maquinas de 16 bits… teria outro comportamento em maquinas de 32 bits e teria outro comportamento em maquinas de 64 bits… já no Java teria o mesmo comportamento na plataforma JVM pois JVM é uma plataforma.

Quem já programou em C/C++ vai ver que existem muitas constantes para tentar deixar implícito esse comportamento que muda de 16 bits/32/64… porque assim um codigo fica portável apenas mudando os defines… lembrem-se que no Windows, a API iniciou em 16 Bits, depois no Windows 95 ela virou 32 Bits… e agora estamos no mundo 64 Bits…

Se não me engano a Oracle até parou de tentar fazer esses desafios, pois todos os desafios acabaram com invasão de sistema e pior ainda… “remotamente…”

Imagine alguém poder invadir qualquer servidor Oracle remotamente… aí sim o termo Oráculo da mitologia parece fazer sentido… mas para chegar até ele, poucos conseguem… :lol: :lol: :lol:

Mas o IE é uma bosta mesmo! kkkk

Sim++

vlw

Pela minha imagem de exibição deve dar para ver o quanto eu gosto de IE