Oynat Chrome güvenliğini böyle deldiler! Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...

Chrome güvenliğini böyle deldiler!

Bir güvenlik firması, Chrome'da bulduğu açık ile bakın neler yaptı! Videomuzda...

Vupen Security, Google Chrome tarayacısının güvenliğini 'inanılmaz derecede karmaşık bir kod' yardımıyla başarıyla delebildiğini iddia ediyor. Bunu ispat etmek isteyen şirket, Chrome 11.9.696.65 ve Windows 7 SP1 64 bit üzerinde kaydedilmiş bir videoyu yayınladı.

Bir Vupen yetkilisi, Chrome'u nasıl deldiklerini şöyle anlatıyor: 'Bu hack, ASLR/DEP/Sandbox gibi tüm güvenlik işlevlerini atlatıyor, sessiz (tarayıcıyı kilitlemiyor) ve VUPEN tarafından açıklanmayan açıkların kullanıyor. 32 bit ve 64 bit Windows'da çalışıyor.'

Peki kod nasıl çalışıyor ve ne yapıyor? Kullanıcının özel kodlanmış ve açığı devreye sokan bir web sitesini ziyaret etmesi sağlanıyor. Bunun ardından açık sayesinde uzaktaki bir sunucudan zararlı bir uygulama indiriliyor ve Sandbox dışında 'orta' güvenlikte çalıştırılıyor.

Okuyucu Yorumları

Toplam 7 Yorum

Adam tarayıcı penceresinden Windows'un hesap makinesini açıyor. Vay be! :D

ne şimdi bu? Windows kullananlar düşünsün biz macosx ile memnunuz :P

fake gibi duruyor, chrome'dan çalıştırmış olsa process explorer'da chrome'un altında gözükmesi gerekir ama Explorer.exe'nin altında görünüor
-explorer.exe
--chrome.exe
--chrome.exe
-calc.exe
şeklinde görünyor. klavyeden calc tuşuna basmış olabilir :D

Java ile de yapılabilir? <div style="display:none;"> derseniz Java ekranı da görünmemiş olur.

mac os x de daha az açık olduğunu mu düşünüyorsun :D ??? asdasdads
safari windowsta meşurlayınca parçalamadılar mı hem osx hem win 7 altında :D

klavyeden calc tuşu. başka birşey değil.

Hiç te birşey yapmamaış ki, çok fazla abartı var...

Sen de yorum yaz