Перейти к содержанию




w1nd

Пользователи
  • Публикаций

    61
  • Зарегистрирован

    2 сентября
  • Посещение

Посетители профиля

146 просмотров профиля
  1. Компания Exodus Intelligence, специализирующейся на продаже спецслужбам и корпорациям информации о неисправленных уязвимостях, обратила внимание на слабое место в процессе устранения уязвимостей в браузере Chrome, позволяющее злоумышленникам получать информацию о проблемах и создавать эксплоиты ещё до выпуска обновления браузера с устранением уязвимости. Проблема касается утечки сведений о потенциальных уязвимостях в исправлениях, вносимых в JavaScript-движок V8 и прочие отдельно разрабатываемые компоненты. Информация об уязвимостях в Chrome до выпуска релиза обрабатывается в закрытых отчётах об ошибках, доступных только небольшой группе основных разработчиков и не публикуемых публично до выхода исправлений. В случае, если уязвимость касается движка V8, исправления вносятся в его кодовую базу отдельно и некоторое время уязвимость становится исправленной в V8, но не исправленной в Chrome. Злоумышленники могут отследить подобные исправления, проанализировать их и использовать для атаки на актуальные выпуски Chrome, воспользовавшись тем, что какое-то время уже засветившаяся в коде V8 проблема остаётся неисправленной в Chrome. В качестве демонстрации своей теории, исследовали подготовили рабочий прототип эксплоита, позволяющий атаковать полностью обновлённые выпуски Chrome. Эксплоит позволяет запустить системный калькулятор при открытии специально оформленной страницы, но для работы требует запуска браузера с опцией "--no-sandbox" для отключения sandbox-окружения. Эксплоит ограничен одной уязвимостью чтобы разработкой не могли воспользоваться злоумышленники и применить ещё не исправленную уязвимость для совершения злонамеренных действий (для совершения реальной атаки требуется выявление ещё одной уязвимости для выхода из sandbox). Видео: https://www.youtube.com/watch?v=CqEEgIMePfg Текущий процесс разработки Chrome включает стадии для тестирования изменений перед их поставкой в финальном релизе. Например, используемая в эксплоите проблема вначале была исправлена в кодовой базе Chromium, после этого перенесена в экспериментальные ветки Chrome Canary и Beta для тестирования перед включением в стабильную ветку. Время тестирования обычно занимает от нескольких дней до нескольких недель, в зависимости от опасности и состояния графика формирования релизов (критические уязвимости, позволяющие обойти sandbox, исправляются вне графика, в противном случае уязвимости ожидают очередной фиксированной даты релиза). Предложенный эксплоит был подготовлен по следам ошибки в коде обработки Array.prototype.map в JIT-компиляторе TurboFan, которая была исправлена в движке V8 18 марта и была упомянута в логе git, но остаётся неисправленной в Chrome. Информация об исправлении уже несколько недель доступна в системе рецензирования изменений, невзирая на ограничение доступа к исходному сообщению о проблеме в трекере ошибок. В случае, если бы эксплоит по мотивам данной ошибки был создан злоумышленниками, которые дополнительно имели сведения об ещё одной уязвимости для обхода sandbox, то они могли около двух недель применять этот эксплоит для атак на пользователей с самой свежей версией Chrome. https://blog.exodusintel.com/2019/04/03/a-window-of-opportunity/ https://github.com/exodusintel/Chromium-941743/
  2. IPHONE 6/6+/S - verizon 45% Все из списка по 45% iMac MC309xx/A iMac MC508xx/A iMac MC509xx/A iMac MC510xx/A iMac MC511xx/A iMac MC812xx/A iMac MC813xx/A iMac MC814xx/A iMac MD093xx/A iMac MD094xx/A iMac MD095xx/A iMac MD096xx/A iMac ME086xx/A iMac ME087xx/A iMac ME088xx/A iMac ME089xx/A iMac MF883xx/A iMac MF886xx/A iMac MG022xx/A Все из списка по 45% Mac Pro MC250xx/A Mac Pro MC560xx/A Mac Pro MC561xx/A Mac Pro MC915xx/A Mac Pro MD770xx/A Mac Pro MD771xx/A Mac Pro MD772xx/A Mac Pro MD878xx/A Mac Pro ME253xx/A скопировано из его панели. так что % такой есть
  3. Цитата: Сообщение от Mr.Medved У алонсо по ISC на яблоки. точно знаю. у него все по исц, просто на некоторые позиции вроде как есть скуп в юс, значит выплаты быстрые
  4. написал бы что слать собираешься. а то мало ли ты за шмотки такой % хочешь по деливери) у алонсо на некоторые яблоки такой %, но выплаты по ISC или по деливери скупу в юс, не помню точно. может еще у кого то есть, надо разговаривать тебе самому. с хроно поговори, может у него есть что предложить. да многие дроповоды за объемы дорогого стафа такой % могут дать, все упирается в то, что слать собираешься
  5. w1nd

    ру пп лимит

    Цитата: Сообщение от sssss давай доки и палку я выведу постораюсь и поделим 5 минут назад на вывод поставил, спс FARUQ за помощь)
  6. w1nd

    статус и довеие на форуме

    Цитата: Сообщение от mr.freeman предлагаю проплаты сервисов по типу фраудчека вносить на баланс юзера как бонуснуе деньги для прокачки профиля,логика очевидна- если человек ежемесячно платит-следовательно,что то делает,а а ни просто ждёт момента что бы кинуть кого то а если человек тихо работает по своим темам, не пользуется бинчекером, фраудчеком и остальными сервисами форума, значит он кидала потенциальный?
  7. w1nd

    ру пп лимит

    Цитата: Сообщение от sssss да не нужно не каой банк береш звониш им в палку и говриш что хочеш перевести на другую палку которую делаеш заранее на другие доки верифнутую если 6 месяцов прошло то они переводят но просят скан палки с которой сливаеш и звониш им переодический чтоб они ставили на приоретет а то они сука морозят недавно так сделал по истечению 6 месяцов 100 баксов у мне было с велса сливал но почему то они их морозили палка ру )) ну так давай я тебе продам ее да и все) она у меня до сих пор валяется)
  8. https://vor.nz/topic/3110-predl...biletam-v-usa/
  9. w1nd

    Why ?

    а с какого форумчане вообще имеют право что то ТРЕБОВАТЬ от администрации?
  10. улыбнуло) если человек не создает на борде темы по продажам/покупкам чего либо и не вставляет свои 5 копеек в каждую, даже малознакомую или вовсе незнакомую ему тему, то он не работает что ли? что за бред? если я не веду ни одной темы ни на одном борде, отписываюсь тоже очень редко, не люблю выставлять свою работу на показ и предпочитаю общаться в жабе и пм, так значит нахер меня с борда и я потенциальный кидок?)
  11. w1nd

    Дроп проэкт под стаф

    тоже не откажусь) чисто для ознакомления) нужны сканы и шаблоны писем)
  12. Цитата: Сообщение от zoloto Сколько доступно для слива? Current Balance $248.79 Minimum Payment Due $0.00 Payment Due Date 07/07 Make a payment Last Statement Balance $147.98 Payments & Credits $100.00 Transactions $200.81 Total Credit Limit $400.00 Total Available Credit $150.00 Credit Limit for Cash $100.00 Available Credit for Cash $100.00 Total Available Credit $150.00
  13. в свою очередь скажу спасибо за шоп с колясками детскими с доставкой в ру)
  14. Цитата: Сообщение от mel_ Нуждаюсь в шопах с лего по юсе. В замен дам свои шопы с разными шмотками! В лс плиз.!!! ты мне еще 2 недели назад обещал свои шопы скинуть, что-то я их не наблюдаю
×