Google Chrome: aggirata la sandbox
Un ricercatore russo ha dimostrato come sia possibile aggirare la protezione offerta dalla sandbox di Google Chrome
di Fabio Boneschi pubblicata il 09 Marzo 2012, alle 11:01 nel canale SicurezzaGoogle aveva sfidato gli sviluppatori: trovate i bug di Chrome e noi vi paghiamo. E chi pensava si trattasse di uno scherzo dovrà ricredersi, infatti la sfida è stata raccolta dallo sviluppatore russo Sergey Glazunov che ha letteralmente aggirato la sandbox di Chrome. Per lui è pronto un premio di 60.000 dollari.
Chrome ha commentato l'evento sottolineando un dettaglio importante: Sergey Glazunov ha aggirato e non violato la sandbox. La precisazione è importante, infatti l'essere riusciti a eludere una protezione è forse ancor più grave che violare la sandbox stessa.
La sandbox di Chrome è stata da sempre indicata come una delle caratteristiche di sicurezza del browser Google: questo componente ha lo scopo di "isolare" il sistema operativo da tutte le potenziali minacce che possono arrivare dal web. Il fatto che Sergey Glazunov abbia documentato un modo per eludere la sandbox e accedere così in modo diretto al sistema operativo fa capire l'importanza della situazione.
Ora Google dovrà lavorare per evitare che malware e malintezionati possano sfruttare la vulnerabilità scoperta. E mentre Chrome ha subito questo affronto anche Internet Explorer 9 deve fare i conti con due bug che hanno permesso di eludere i controlli DEP (Data Execution Prevention) e ASLR (Address space layout randomization) bucando poi la modalità Protected Mode. Tutto ciò è avvenuto in occasione del Pwn2Own 2012, un vero e proprio momento di incontro e di sfida tra vari gruppi di ricercatori e sviluppatori.
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoVulnerabilità già sanata
Google ha già sistemato la falla con un aggiornamento:http://googlechromereleases.blogspo...nel-update.html
Mi sembra una cosa stranissima... io molto raramente ho avuto problemi con Chrome e i plugins. Le rarissime volte che crashava flash bastava chiudere la tab.
Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo
Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo
guarda le ho provate tutte. abilitar disabilitare in qulunque sequenza. pulizie del registro cazzie mazzi. flash crasha e chrome disabilita i plugind a solo. credo sia il mio win xp imputtanato.. Dio mio è dai tempi di win 98 che combatto contro queste idiozie e mancate ottimizzazioni grazie a microsozz... eppure per lavorare non ci sono altre vie che winzozz.
saresti quasi da segnalare, hai xp imputtanato, non sarà colpa tua o di software di terze parti scritti male? In più MS ha fatto uscire 2 SO e mezzo da quando è uscito xp e dai comunque la colpa a loro?
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica
segnala per esser andato OT, va bene mi becco un cartellino giallo.
io sono costretto ad usare xp per lavoro e ci sono programmi che solo con xp sono supprotati. combatto contro queste scarse ottimizzazioni da anni e non ne riesco a venire a capo. ho provato win 7 32 bit, funziona benino ma solo se non installi roba troppo vecchia. Necessitando di più di 4 giga di ram ho installato la versione 64bit che puntualmente, sebbene supportata da tutti i produttori del mio hw da problemi con HDD esterno wdigital usb 2.0 freezing del mouse logitech (mx revolution, un top di gamma) e disabilitazione di hard drive sata durante il funzionamento normale (questo ammetto possibile problem ahw dell'hard disk) pens che qui al lavoro per riuscire a fare andare un extender pci da 10 slot abbiamo dovuto comprare un macbook pro, installarci windows e usare un convertitore thunderbolt pcmca per fare andare i nostri sw. perché il computer HP da 1000 euro con intel i7 non riusciva sotto windows a organizzare e vedere correttamente i 10 slot pci dell'extender. problema di driver microsoft che si sono general purpose ma non ottimizzati. io dico che windows è un aporcheria perché hw e sw non sono adeguatamente accoppiati per un problema non solod i supporto SW ma anche di specifiche che il produtore d i hw non da al sw o viceversa. con apple questo non succede perché c'è un hw unico praticamente per tutti i sistemi ed il sw è altamente ottimizzato per quell'hardware. peccato che no lasdci sapzio alla espansione hardware cosa che la nostra azienda necessita. ergo è necessario usare un sistema general purpose che i clienti possano usare. Io non dico "al rogo microsoft", ma dico che il metodo di lavoro e di ottimizzazione fatto da microsoft non solo non è ottimizzato ma prende anche in giro il cliente che paga la licenza e si aspetta che tutto funzioni, anche con sw di terze parti (chrome+flash ad esempio). Allora dico io, piuttosto che mettere tanti bei loghi "designed for windows 7 xp vista" sulle periferiche o sul SW senza una vera certificazione, microsoft potrebbe introdurre un po più di serietà sul supporto invece che continuare a sfruttare la propria posizione dominante (cosa già vista con la guerra dei browser, in cui un ie in pochi anni ha vsito perdere quote in maniera disarmante nonostante la sua posizione da monopolista)
laggiù fa freddo... le cose son 3; s'embriacano, rendono felice la propria donna o trovano falle
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".