Google Chrome: aggirata la sandbox
Un ricercatore russo ha dimostrato come sia possibile aggirare la protezione offerta dalla sandbox di Google Chrome
di Fabio Boneschi pubblicata il 09 Marzo 2012, alle 11:01 nel canale SicurezzaGoogle aveva sfidato gli sviluppatori: trovate i bug di Chrome e noi vi paghiamo. E chi pensava si trattasse di uno scherzo dovrà ricredersi, infatti la sfida è stata raccolta dallo sviluppatore russo Sergey Glazunov che ha letteralmente aggirato la sandbox di Chrome. Per lui è pronto un premio di 60.000 dollari.
Chrome ha commentato l'evento sottolineando un dettaglio importante: Sergey Glazunov ha aggirato e non violato la sandbox. La precisazione è importante, infatti l'essere riusciti a eludere una protezione è forse ancor più grave che violare la sandbox stessa.
La sandbox di Chrome è stata da sempre indicata come una delle caratteristiche di sicurezza del browser Google: questo componente ha lo scopo di "isolare" il sistema operativo da tutte le potenziali minacce che possono arrivare dal web. Il fatto che Sergey Glazunov abbia documentato un modo per eludere la sandbox e accedere così in modo diretto al sistema operativo fa capire l'importanza della situazione.
Ora Google dovrà lavorare per evitare che malware e malintezionati possano sfruttare la vulnerabilità scoperta. E mentre Chrome ha subito questo affronto anche Internet Explorer 9 deve fare i conti con due bug che hanno permesso di eludere i controlli DEP (Data Execution Prevention) e ASLR (Address space layout randomization) bucando poi la modalità Protected Mode. Tutto ciò è avvenuto in occasione del Pwn2Own 2012, un vero e proprio momento di incontro e di sfida tra vari gruppi di ricercatori e sviluppatori.
Recensione Zenfone 11 Ultra: il flagship ASUS ritorna a essere un 'padellone'
Appian: non solo low code. La missione è l’ottimizzazione dei processi con l'IA
Lenovo ThinkVision 3D 27, la steroscopia senza occhialini 
eFootball taglia il traguardo dei 750 milioni di download: al via una campagna in-game
MS-DOS 4.0 diventa open source: Microsoft rende disponibile il codice sorgente
Micron riceverà 6,1 miliardi di dollari di sussidi dal CHIPS Act americano
STALKER 2 Heart of Chornobyl: nuovo trailer e screenshot
Google: ancora un rinvio per lo stop ai cookie. Per antitrust e privacy non avverrà prima del 2025
Lotus Evija X è la seconda auto elettrica più veloce al Nürburgring
NIO e Lotus annunciano una grossa novità: svilupperanno insieme ricarica e scambio batteria
Esclusive PlayStation su Xbox? Sì secondo un insider: Helldivers 2 sarà la prima
CATL: una nuova batteria per auto elettriche capace di offrire 600 km di autonomia con 10 minuti di ricarica
TikTok al bando negli USA? Biden firma, ByteDance non vuole vendere. La parola ai tribunali
Taglio di prezzo di 150 euro per SAMSUNG Galaxy S24, S24+ e S24 Ultra: l'S24 si può adesso acquistare a 649€
Utenti Amazon Prime: torna a 148€ il mini PC con CPU Intel 16GB/512GB! Per tutti quello da 379€ con AMD Ryzen 7 5700U e 32GB RAM!
Microsoft sfiora i 62 miliardi di dollari, ottimo trimestre grazie a cloud e Windows
Coca-Cola al cloud con un pizzico di IA: stretto un accordo con Microsoft per 1,1 miliardi di dollari
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoVulnerabilità già sanata
Google ha già sistemato la falla con un aggiornamento:http://googlechromereleases.blogspo...nel-update.html
Mi sembra una cosa stranissima... io molto raramente ho avuto problemi con Chrome e i plugins. Le rarissime volte che crashava flash bastava chiudere la tab.
Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo
Apri chrome://plugins e controlla di non avere abilitati tutti i plugins di flash, ne troverai due o tre. Quello interno in bundle con Chrome viene aggiornato automaticamente, ti consiglio quello.
Non è una causa (in quanto a me non creano problemi), ma sarebbe un tentativo
guarda le ho provate tutte. abilitar disabilitare in qulunque sequenza. pulizie del registro cazzie mazzi. flash crasha e chrome disabilita i plugind a solo. credo sia il mio win xp imputtanato.. Dio mio è dai tempi di win 98 che combatto contro queste idiozie e mancate ottimizzazioni grazie a microsozz... eppure per lavorare non ci sono altre vie che winzozz.
saresti quasi da segnalare, hai xp imputtanato, non sarà colpa tua o di software di terze parti scritti male? In più MS ha fatto uscire 2 SO e mezzo da quando è uscito xp e dai comunque la colpa a loro?
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica
Non sto dicendo che xp sia perfetto, però se sono usciti 2 sistemi operativi successivi, in cui si dice che si è molto migliorata la stabilità, di cui molti (me compreso) ne esaltano la superiorità ad xp su sistemi degli ultimi 6 anni circa; tu ora stai dicendo che winDOWS fa schifo perchè il tuo chrome sul tuo xp rovinato non regge il plugin di flash?
Ottima logica
segnala per esser andato OT, va bene mi becco un cartellino giallo.
io sono costretto ad usare xp per lavoro e ci sono programmi che solo con xp sono supprotati. combatto contro queste scarse ottimizzazioni da anni e non ne riesco a venire a capo. ho provato win 7 32 bit, funziona benino ma solo se non installi roba troppo vecchia. Necessitando di più di 4 giga di ram ho installato la versione 64bit che puntualmente, sebbene supportata da tutti i produttori del mio hw da problemi con HDD esterno wdigital usb 2.0 freezing del mouse logitech (mx revolution, un top di gamma) e disabilitazione di hard drive sata durante il funzionamento normale (questo ammetto possibile problem ahw dell'hard disk) pens che qui al lavoro per riuscire a fare andare un extender pci da 10 slot abbiamo dovuto comprare un macbook pro, installarci windows e usare un convertitore thunderbolt pcmca per fare andare i nostri sw. perché il computer HP da 1000 euro con intel i7 non riusciva sotto windows a organizzare e vedere correttamente i 10 slot pci dell'extender. problema di driver microsoft che si sono general purpose ma non ottimizzati. io dico che windows è un aporcheria perché hw e sw non sono adeguatamente accoppiati per un problema non solod i supporto SW ma anche di specifiche che il produtore d i hw non da al sw o viceversa. con apple questo non succede perché c'è un hw unico praticamente per tutti i sistemi ed il sw è altamente ottimizzato per quell'hardware. peccato che no lasdci sapzio alla espansione hardware cosa che la nostra azienda necessita. ergo è necessario usare un sistema general purpose che i clienti possano usare. Io non dico "al rogo microsoft", ma dico che il metodo di lavoro e di ottimizzazione fatto da microsoft non solo non è ottimizzato ma prende anche in giro il cliente che paga la licenza e si aspetta che tutto funzioni, anche con sw di terze parti (chrome+flash ad esempio). Allora dico io, piuttosto che mettere tanti bei loghi "designed for windows 7 xp vista" sulle periferiche o sul SW senza una vera certificazione, microsoft potrebbe introdurre un po più di serietà sul supporto invece che continuare a sfruttare la propria posizione dominante (cosa già vista con la guerra dei browser, in cui un ie in pochi anni ha vsito perdere quote in maniera disarmante nonostante la sua posizione da monopolista)
laggiù fa freddo... le cose son 3; s'embriacano, rendono felice la propria donna o trovano falle
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".