I já na "ŽIVĚ "moc nechodím články jak v "Blesku" proč si nevytvoříte vlastní blog a tam si vychvalujte co chcete zde to přímo umírá.
A toto je dovod preco som na zive prestal chodit pravidelne. Zaujate, tendencne clanky ktore nemaju so zurnalistikou absolutne nic spolocne. Podobne masturbacne vyplody patria na sukromne blogy, nie na (aspon sa tak tvariaci) seriozny web. A to pisem ako chrome user.
No jo no, minuly rok to projelo safari a nikdo ani napipne a dnes si ani nevzpomene. Pres to porad vsichni budou masirovat Microsoft i kdyz do techto tedtu nikdo nemel v ruce nic jineho nez posledni vysledky minuleho roku. Diskutujici mi pripominaji stare báby co porad musi nad necim lamentovat i kdyz se jich to netyka. Tak si ty produkty, na ktere nadavate nekupujte, nestahujte, neinstalujte a pak nemate ani duvod brecet nad svou zoufalosti na techto diskusich.
:-O Pane, redaktore Čížku !Jdětě už do pr*ele s neustálou propagací prohlížeče Google Chrome na webu živě.cz ! Kolik vám Google za tu dlouholetou propagaci Chrome platí !? :-O3-[
Názor byl 2× upraven, naposled 23. 3. 2017 19:54
Vysledky detailne - OS vs Browser:Pwn2Own 2016: Windows (6x), Apple (5x) -vs- Safari (3x), Edge (2x), Chrome (1x)http://venturebeat.com/2016/03/18/pwn2own-2016-c... ... Pwn2Own 2017: Ubuntu (1x) -vs- Edge (5x), Safari (3.5 x), Firefox (1x)https://www.ghacks.net/2017/03/17/pwn2own-2017-w... ... http://www.tomshardware.com/news/pwn2own-2017-microso... ... Inymi slovami, uspesne utoky voci Microsoft / Apple boli za posledne dva roky na priblizne rovnakej urovni. V r.2017 bol len jeden pokus hackerov proti Chromu a ten bol neuspesny. Oproti tomu, na MS/Apple bolo podstatne viac pokusov.ZAVER: Kto chce byt lepsie chraneny voci hackerskym technikam, moze si doinstalovat MS EMET :)
Názor byl 2× upraven, naposled 23. 3. 2017 18:36
Takže jestli to správně chápu z dodaných článků, není to tak, že by museli útočit na každý z prohlížečů, ale mohou si libovolně vybrat. Tím pádem takové "soutěžení" zcela postrádá smysl a brát jeho výsledek jako důkaz nějaké "zranitelnosti" je přinejmenším irelevantní, spíše však velmi hloupé a lživé.
Kazdy si vybera co chce, vid. rules:http://zerodayinitiative.com/Pwn2Own2017Rules.html... Myslim, ze povaha hackerov je "cesta najmensieho odporu a najvacsieho zisku". Zisk je v tomto pripade najvacsi pre Edge a Chrome, plus dalsie tucne odmeny za pristup do Windows a prekonanie virtual machine. Kedze Edge je novacik, zrejme sa na neho zamerali. V kazdom pripade, z vysledkov sa neda jednoznacne porovnat zranitelnost prehliadacov.
Díky za potvrzení toho, co jsem napsal... neměl jsem čas hledat si pravidla, byl to jen tip.
To je kouzelný jak se tu čertíte když vám vzali ty dogmata 🙂. Rozhodně je jistý, že ten tvůj Edge se dá odstřelit až na železo a to prostě neokecáš.
To se klidně může stát s každým prohlížečem, akorát nikdo nezkusil nic jiného. Tedy jako relevantní porovnání je to skutečně k ničemu, akorát z toho místní bulvár udělal zase senzační článek.
Možná se to může stát s každy, nicméně tam měli na výběr a šli cestou nejmenšího odporu...
Odporu? Nebo popularity? To je taky docela otázka... Ale ty prostě neuznáš, že článek je blábol pitomce...
Je směšné, jak se snažíš obhajovat Microsoft..Prostě to Edge nezvládl, protože jsou v Microsoftu prasata, co lepěj kód z nechutného IE, smiř se s tím.
Směšné je, jak jsi hloupý a neumíš ani číst. Bylo by to omluvitelné, kdyby ti bylo pět, možná ještě šest let.
Však já si přečetl dost, Edge byl děravej jako řešeto a na Chrome se ani nevyplatilo nikomu útočit, ikdyž je nejrozšířenější prohlížeč.Jsi vymletá MS ovečka a ani se to nesnažíš schovat.😃
To s tou popularitou prosim lip vysvetlit - jsem hacker, muzu vyhrat 100k USD kdyz neco prolomim, proc bych se rozhodoval podle popularity?
Překládat slovo sandbox, je opravdi iný level autismu.Máte tohle zapotřebí?
Když ono "pískoviště" zní tak nějak víc Živě. 🙂
Ale ano, jen dalsi krok smerem k nedostiznym vzorum - Blesku a Aha.
Je ten překlad chybný? Já myslím že ne, takže co je špatně na překladu?
Špatné je například zbytečné překládání slov, kterým každý člověk aspoň trochu znalý pc problematiky rozumí.Dokonce i Google to přeloží jako sandbox mód.
A neovládat interpunkci je iný level čeho? Odvahy? :)
To je ale tendenčně napsaný článek. Útočilo se na něco jiného než Edge?
...Cílem útoků Pwn2Own 2017 byly především webové prohlížeče Chrome, Firefox, Safari a nakonec ještě stále docela nováček na scéně – Edge...Mě se líbí jak máš jasno - článek je tendenční ale evidentně jsi ho ani nečetl trolle.
Jenže to je taky jediná zmínka o tom, že tam byly i jiné prohlížeče. Co se u nich povedlo jsme se ale už nedozvěděli.
Četl jsem pozorně, pomatený metalisto. Co bylo cílem je napsáno. Ale že se útočilo na něco jiného než edge tam opravdu není.
Tieto 2 vety si trochu odporuju.
Jen zdánlivě. Mám tank. A na poli několik cílů. Strom, barák, auto a ponorku. Pokud budu ale střílet jenom na auto. Bude děravé jenom auto. Logika tím nikterak netrpí. Nic si neodporuje.Ponorka odolala. Skvělý výsledek 😉
Názor byl 1× upraven, naposled 23. 3. 2017 12:23
hmm strilelo se na ponorku, auto atd..coz bys zjistil za 5 minut pomatence kdybys objevil vyhledavac kdyz mas problem s clankem
Vyjadřoval jsem se k obsahu článku, umolousanče. Kdybych měl trávit pokaždý 5 minut s nějakým dohledáváním, tak nedělám nic jinýho.
"Cílem útoků byly ...". Nevím jak srozumitelněji by se dalo napsat/konstatovat, že se střílelo i na strom, i na barák, i na auto, i na ponorku, a přesto bylo děravé "jenom" to edgauto.
Já chápu že ti narušujou ten tvůj iluzorní svět, ale svádět svou neschopnost číst na autory je přece jen poněkud hloupé...
Ale on má pravdu, hlupáčku...
Článek mi přijde trošku o ničem, ve stylu: "Háá, nahážeme na Edge špínu"Poněkud tam totiž chybí nějaký kontext. Jednak to skoro vypadá že tam byly jen geniální bezchybný Chrome a naprosto tragický, prakticky nefunkční Edge, ale nějak tam postrádám informace co se povedlo najít v dalších prohlížečích.A za druhé, vzhledem k tomu že bylo možné využívat jen neznámých a dosud nepopsaných chyb, tak mi nějak chybí celkový počet známých chyb po skončení akce. Z nějakého důvodu se nemůžu zbavit dojmu, že kdyby i v tomto směru na tom byl Edge nejhůř, tak by se Kuba jistě nezapomněl podělit.Jinak teda vzhledem právě k tomu, že se nesměly používat popsané chyby, tak se nedivím že Chrome dopadl dobře. Vzhledem k tomu kolik popsaných zranitelností má za dobu své existence popsaných (díky tomu jak Google cpe lidem spousty peněz za nalezené chyby) vcelku není divu že se nepopsané hledají blbě.
Co tak pročítám, tak proč není v článku že 360 Security díky integer overflow v Safari dokázali eskalovat práva až na root. Jako zmínka u části že se pomocí Edge dostali k SYSTEM, by to myslím nebylo uplně od věci.(A kdy vyjde článek o úspěšné eskalaci práv u Linuxu?)
Hm, hm, hádám... nikdy? Protože to není moderní... A zejména ne u Lžížka.
Edge je jeden z mnoha důvodů, proč se W10 totálně nepovedly. Edge je v podstatě přebarvený IE, který byl zbaven funkcí pro správu a byla pochybně doplněna podpora některých novějších technologií. Od vydání W7 (cca 8let) MS předvádí jednu zoufalost za druhou.
Edge mel napravit spatnou povest IE? Vzdyt je to jen IE s jinym designem. Prohlizec od MS pouziju vzdy jednou - pro stazeni Chromu. Mozna ma Chrome taky sve mouchy, mozna me spehuje, ale je mi to uplne jedno. Ten prohlizec mi proste doma na PC funguje nejlepe ze vsech a ze me spehuje? Vyuzivam tolik sluzeb od Googlu, ze jedna sluzba navic me soukromi vic narusit nemuze. A ze znaji moji polohu nebo vedi co sem prave zadal do vyhledavace? A mozna to poskytli nejake treti strane pro nejaky pruzkum nebo tipy na reklamy? Internet a sluzby Googlu sou zdarma, s tim se clovek bohuzel musi vyrovnat. Nic neni zadarmo.
Achjo. Ta počítačová technika se nám vůbec nepovedla :(Je vidět, že dokud nebudou nějaké spolehlivé HW sandboxy, tak je to nekonečný příběh.To není jen Edge, na PWN2OWN lámali úspěšně i Ubuntu, Firefox, Adobe softwary a další. Ukazovat prstem komu to "lámou" víc je hezké, ale největší prů... je, že se prostě i po tolika letech, prakticky stále stejnou technikou (overflow), se stále láme všechno. To je naprosto alarmující zjištění.
Ze se vyuziva stale buffer overflow? Vzdyt se jedna o chybu programu, takze problem programatoru, ze neosetruji nezvykle situace. Neni se cemu divit, kdyz v prohlizecich hledaji usetrenou kazdou pikosekundu, tuhle modu nechapu (treba kvuli tomu se na nektera testovani vstupu kasle). Teoreticky by to slo osetrit alespon castecne compilerem, jenze by to melo nechutny vliv na rychlost vysledneho kodu.
to je paráda, že se dostali ven z virtualizovaných woken do masoxu 😀 B-]
Zalezi na konfiguraci VMka i na HW, kde to jede.
To není zas tak problematické. Mě se to cca před rokem dařilo taky. Testoval jsem nějakou aplikaci s Web rozhraním. Vím že stačilo se přihlásit do web rozhraní, a kliknout si na zobrazení jedné specifické tabulky z databáze. Načež se stránka jen načítala, načítala a načítala až vyhučela na timeout. To jsem si poznamenal jako další chybu v testované aplikaci. Jenže když se mi pak nedařilo připojit na virtuálko abych aplikaci restartoval tak jsem začal hledat příčinu. A problém byl v tom že kromě aplikace spadl celý VMWare včetně všech ostatních virtuálek co tam běželi. A takhle jsem dokázal VMWare shazovat na přání, stačilo si kliknout v tom webrozhraní na onu tabulku a šup celý vmware byl dole :)
P.S. A to jsem se nesnažil provádět nějaký útok, jen jsem testoval aplikaci zda funguje (nefungovala).
mohl jsi mit 110 tisic dolaru
Nejlíp je na tom Chrome, protože pro Google je samozřejmě Internet a prohlížeč priorita číslo jedna. Kdežto Apple a Microsoft si šmudlají prohlížeče tak bokem, aby něco měli, ale jejich byznys je jinde. Možná by stálo zato, kdyby se Microsoft zamyslel, jestli má vůbec smysl jejich prohlížeč dál vyvíjet. Myslím, že by se vývojářům, i uživatelům spíš ulevilo.
Microsoft musí. Kvůli BFU si nemůže dovolit vydat systém bez prohlížeče. Pro většinu by to bylo jako systém bez přístupu k internetu. I kdyby se tam vrátila ta nabídka na výběr prohlížeče, tak hromada BFU prostě považuje IE nebo Edge za internet a netuší, co je nějaký Chrome nebo Firefox.
Tady nejde ani tak o BFU, jako spíš o to, že prohlížeč je dnes tak strategická záležitost, že si Microsoft nemůže dovolit ho nemít. Imho stejné je to i s mobilním systémem.Co se týká chyb v článku - určitě nechci Microsoft jakkoliv omlouvat, stávat by se to nemělo, ale ze všech výrobců prohlížečů to má nejtěžší. Pořád je totiž jejich cílovka korporátní uživatel, který většinu pracovní doby pracuje v nějaké šílené intranetové aplikaci (vyvinuté pro IE6 a od té doby na ní nikdo nešáhl), kde si Chrom/Firefox neškrtá. A zkuste takovému zákazníkovi říct, že v novém systému klíčová aplikace (v ceně českého státního rozpočtu) nepůjde...
Moc bych MS neobhajoval. Co si tenkrat navarili, at si ted sezerou.
No myslím, že už je celkem doba na to si říct, že aplikace napsané v IE6 už jako fakt ne 😉
To je fajn... už tě vidím jak pozici "Ajťáka" jdeš finančnímu řediteli vysvětlovat, že musí úplně zbytečně "vyhodit" 800 000,- Kč za náhradu původní verze stávající firemní aplikace (protože tu už nikdo nepodporuje), která sice nic nového uživatelsky nepřinese, ale zase bude fungovat v nových verzích prohlížeče Internetu .. 😝
To je naprosto běžná věc, a nedělají to ajťáci, ale manažeři, kteří zákazníkům vysvětlují, že když nechají takhle dlouho vyhnívat zastaralý software, tak mají velký problém. A jestli si myslí, že to v takovém stavu vydrží věčně, tak se šeredně pletou. Kdo tohle nepochopí, tak je to jen jeho chyba.
No nikdo nerika ze maji vydat system bez prohlizece... jde spis o to ze by mohli prestat placat vsechno po svem, kdyz existuji otevrene a otestovane reseni ...Misto vyvoje vlastniho JS/HTML engine mohli proste pouzit chromium project, zmenit ikonky a nazev, dolepit nejake vlastni sluzby a byl by klid... prakticky mohli udelat to same co opera.No co ale cekat od M$ ze... ten si bude dal lepit sve proprietarni sra*ky...
Jojo, abychom tu měliChrome,Chroperu,Chrirefox,a ještě Chredge. 😃Osobně Edge nepoužívám, ale vemte si to, že je nejmladší, takže ano, pravděpodobně má chyby, které např. u Chromu už jsou vyřešeny, protože se prostě vyvíjí déle. Otázka je jen, jak se k tomu MS postaví.
v tvoji pomatene teorii je par zasadnich chyb.zacneme s tou zakladni.IE tady byl x let a byl je a bude deravej.Co z toho vyplyva pro edge ti chytrejsi pochopi.Bingo, je uplne jedno jak dlouho mezi nami bude, je to prohlizec od firmy jejiz priority jsou jinde, urcite ne v tom aby nakodovali bezpecnej browser.
UWP a sandbox FTW! 😃 lebo to je jediny security koncept ktory skutocne funguje a vsetky ostatne OS su daleko za opicami, lebo nemaju nic podobne ako UWP 😃 Kazda UWP aplikacia je najbezpecnejsia a vsetci by mali robit len UWP aplikacie a prejst na W10 😃
doufám že to byla ironie... 😀
Buď je ironie nebo heroin, spousta heroinu
Naprosté "nepřekvapení" mojí maličkosti. Klidně beze studu zopakuji, že MS provedl jen ubohou změnu názvu, ale jinak se svému prohlížeči dnes Edge nevěnuje a věnovat nebude. Nikdy nereagoval rychle na vývoj a změnu, počátky InternetExploreru navíc poznamenala i totální neúcta k normám a dohodnutým pravidlům. Díky tomuto přístupu se nejeden web designer zbláznil, nebo minimálně se mu zpřeházeli kolečka.
IE na Edge rozhodně není jen změna názvu. Je to nové jádro, které mělo za úkol aspoň trochu dohnat konkurenci v podpoře Ecmascript, HTML5 a CSS3. Což se povedlo a oproti IE je Edge mnohem lepším prohlížečem. Ale evidentně to je tak vše, co zatím v Microsoftu zvládli a na vše ostatní nezbyl čas. Což je s podivem, u tak velké firmy.
Ono je tak trochu zajímavé, že bugy, na které jsem narážel v IE, tak jsou i v Edge; weby, které zlobily v IE, tak zlobí i v Edge atd. A pak nám budou vykládat něco o úplně novém prohlížeči...
Je to jako woknama - jak jinak vysvetlit, ze je mozne objevit chybu, co je i na starych NT.
Tak to je OS, to moc srovnávat nejde. Tam vždycky bude docházet k "lepení" starých částí kódů. Prohlížeč je jenom obyčejná aplikace, kterou lze napsat úplně od začátku, ale u Edge k ničemu takovému nedošlo. Weby, které zlobí v IE, zlobí i v Edge (ale v ostatních prohlížečích fungují).Ale je pravda, že mě tenkrát dostalo, jak se místní frikulíni snažili přesvědčovat, jak je Vista napsaná úplně od nuly a oproti XP je bezpečnější a stabilnější. A kdykoli pak vyšla nějaká bezpečnostní záplata na XP, tak vyšla i na Vistu :-O
Celkem jednoduše, tohle jde objevit v každém delší dobu existujícím software. Toho kódu je tolik, že tam chyby zákonitě jsou a některé na místech, kde je ještě nikdo nehledal. Desítky mají NT jádro, takže pokud od té doby nedošlo ke kompletnímu přepisu, klidně by tam mohla být nějaká chyba i z NT 3.1 z roku 1993.Co je důležité je, jak rychle od odhalení dokáže firma vydat opravu. A v tom Microsoft zrovna neexceluje.
// pokud od té doby nedošlo ke kompletnímu přepisuA o to právě jde. I když se nám MS a jeho ovečky budou snažit tvrdit, že k tomu kompletnímu přepisu došlo, tak se stále objevují případy, které jenom dokazují, že jádro ve Win10 je pořád to stejné 20 let staré, jenom pořád dokola záplatované.
A v čem je problém? Linuxové jádro má pořád drobnou část kódu shodnou s Linuxem 1.0 z roku 1994, v Mac OS X bude určitě část kódu stále shodná s prvními BSD jádry, Source Engine 2 je stále vzdáleně založen na ID Tech 2 engine použitém v prvním Quake. Ono toho starého kódu bude čím dál tím míň. S každou iterací se něco přepíše, protože starý kód přestane vyhovovat. Staré chyby mohou mizet bez povšimnutí, nové se vynoří. Ale kompletní přepis fakt není řešení. Sice odstraní staré chyby, ale stejně tak vytvoří nové.
To tak samozřejmě je, ale v tomto konkrétním případě je problém v tom, že IE měl velmi špatnou pověst co se týče množství neopravených chyb a MS se chtěl této pověsti zbavit právě tím, že předstírá, že napsal cosi znova a že to tentokrát nepodělá.A i zde v diskuzi padaly názory, že maj lidi radši Edge místo toho děravýho Chrome, takže jim to evidetně pár lidí uvěřilo.
Problém není v tom, že se záplatuje starý kód, ale v tom, že se tvrdí, že se jedná o zbrusu nový SW napsaný úplně od znovu. Což není pravda.
Ono je to totiž tak, že v IE jsou jádra dvě, to původní a nové, které je od verze 9 a právě tohle jádro vzali do Edge a dál ho vyvíjejí.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.