Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Takže jestli to správně chápu z dodaných článků, není to tak, že by museli útočit na každý z prohlížečů, ale mohou si libovolně vybrat. Tím pádem takové "soutěžení" zcela postrádá smysl a brát jeho výsledek jako důkaz nějaké "zranitelnosti" je přinejmenším irelevantní, spíše však velmi hloupé a lživé.

Kazdy si vybera co chce, vid. rules:
http://zerodayinitiative.com/Pwn2Own2017Rules.html...
Myslim, ze povaha hackerov je "cesta najmensieho odporu a najvacsieho zisku". Zisk je v tomto pripade najvacsi pre Edge a Chrome, plus dalsie tucne odmeny za pristup do Windows a prekonanie virtual machine. Kedze Edge je novacik, zrejme sa na neho zamerali. V kazdom pripade, z vysledkov sa neda jednoznacne porovnat zranitelnost prehliadacov.

Díky za potvrzení toho, co jsem napsal... neměl jsem čas hledat si pravidla, byl to jen tip.

To je kouzelný jak se tu čertíte když vám vzali ty dogmata . Rozhodně je jistý, že ten tvůj Edge se dá odstřelit až na železo a to prostě neokecáš.

To se klidně může stát s každým prohlížečem, akorát nikdo nezkusil nic jiného. Tedy jako relevantní porovnání je to skutečně k ničemu, akorát z toho místní bulvár udělal zase senzační článek.

Možná se to může stát s každy, nicméně tam měli na výběr a šli cestou nejmenšího odporu...

Odporu? Nebo popularity? To je taky docela otázka...
Ale ty prostě neuznáš, že článek je blábol pitomce...

Je směšné, jak se snažíš obhajovat Microsoft..Prostě to Edge nezvládl, protože jsou v Microsoftu prasata, co lepěj kód z nechutného IE, smiř se s tím.

Směšné je, jak jsi hloupý a neumíš ani číst. Bylo by to omluvitelné, kdyby ti bylo pět, možná ještě šest let.

Však já si přečetl dost, Edge byl děravej jako řešeto a na Chrome se ani nevyplatilo nikomu útočit, ikdyž je nejrozšířenější prohlížeč.Jsi vymletá MS ovečka a ani se to nesnažíš schovat.:D

To s tou popularitou prosim lip vysvetlit - jsem hacker, muzu vyhrat 100k USD kdyz neco prolomim, proc bych se rozhodoval podle popularity?

Když ono "pískoviště" zní tak nějak víc Živě.

Ale ano, jen dalsi krok smerem k nedostiznym vzorum - Blesku a Aha.

Je ten překlad chybný? Já myslím že ne, takže co je špatně na překladu?

Špatné je například zbytečné překládání slov, kterým každý člověk aspoň trochu znalý pc problematiky rozumí.
Dokonce i Google to přeloží jako sandbox mód.

A neovládat interpunkci je iný level čeho? Odvahy? :)

...Cílem útoků Pwn2Own 2017 byly především webové prohlížeče Chrome, Firefox, Safari a nakonec ještě stále docela nováček na scéně – Edge...Mě se líbí jak máš jasno - článek je tendenční ale evidentně jsi ho ani nečetl trolle.

Jenže to je taky jediná zmínka o tom, že tam byly i jiné prohlížeče. Co se u nich povedlo jsme se ale už nedozvěděli.

Četl jsem pozorně, pomatený metalisto. Co bylo cílem je napsáno. Ale že se útočilo na něco jiného než edge tam opravdu není.

Tieto 2 vety si trochu odporuju.

Jen zdánlivě. Mám tank. A na poli několik cílů. Strom, barák, auto a ponorku. Pokud budu ale střílet jenom na auto. Bude děravé jenom auto. Logika tím nikterak netrpí. Nic si neodporuje.Ponorka odolala. Skvělý výsledek

Názor byl 1× upraven, naposled 23. 03. 2017 12:23

hmm strilelo se na ponorku, auto atd..coz bys zjistil za 5 minut pomatence kdybys objevil vyhledavac kdyz mas problem s clankem

Vyjadřoval jsem se k obsahu článku, umolousanče. Kdybych měl trávit pokaždý 5 minut s nějakým dohledáváním, tak nedělám nic jinýho.

"Cílem útoků byly ...".
Nevím jak srozumitelněji by se dalo napsat/konstatovat, že se střílelo i na strom, i na barák, i na auto, i na ponorku, a přesto bylo děravé "jenom" to edgauto.

Já chápu že ti narušujou ten tvůj iluzorní svět, ale svádět svou neschopnost číst na autory je přece jen poněkud hloupé...

Ale on má pravdu, hlupáčku...

Co tak pročítám, tak proč není v článku že 360 Security díky integer overflow v Safari dokázali eskalovat práva až na root. Jako zmínka u části že se pomocí Edge dostali k SYSTEM, by to myslím nebylo uplně od věci.(A kdy vyjde článek o úspěšné eskalaci práv u Linuxu?)

Hm, hm, hádám... nikdy? Protože to není moderní... A zejména ne u Lžížka.

Ze se vyuziva stale buffer overflow? Vzdyt se jedna o chybu programu, takze problem programatoru, ze neosetruji nezvykle situace. Neni se cemu divit, kdyz v prohlizecich hledaji usetrenou kazdou pikosekundu, tuhle modu nechapu (treba kvuli tomu se na nektera testovani vstupu kasle). Teoreticky by to slo osetrit alespon castecne compilerem, jenze by to melo nechutny vliv na rychlost vysledneho kodu.

Zalezi na konfiguraci VMka i na HW, kde to jede.

To není zas tak problematické. Mě se to cca před rokem dařilo taky. Testoval jsem nějakou aplikaci s Web rozhraním. Vím že stačilo se přihlásit do web rozhraní, a kliknout si na zobrazení jedné specifické tabulky z databáze. Načež se stránka jen načítala, načítala a načítala až vyhučela na timeout. To jsem si poznamenal jako další chybu v testované aplikaci. Jenže když se mi pak nedařilo připojit na virtuálko abych aplikaci restartoval tak jsem začal hledat příčinu. A problém byl v tom že kromě aplikace spadl celý VMWare včetně všech ostatních virtuálek co tam běželi. A takhle jsem dokázal VMWare shazovat na přání, stačilo si kliknout v tom webrozhraní na onu tabulku a šup celý vmware byl dole :)

P.S. A to jsem se nesnažil provádět nějaký útok, jen jsem testoval aplikaci zda funguje (nefungovala).

mohl jsi mit 110 tisic dolaru

Microsoft musí. Kvůli BFU si nemůže dovolit vydat systém bez prohlížeče. Pro většinu by to bylo jako systém bez přístupu k internetu. I kdyby se tam vrátila ta nabídka na výběr prohlížeče, tak hromada BFU prostě považuje IE nebo Edge za internet a netuší, co je nějaký Chrome nebo Firefox.

Tady nejde ani tak o BFU, jako spíš o to, že prohlížeč je dnes tak strategická záležitost, že si Microsoft nemůže dovolit ho nemít. Imho stejné je to i s mobilním systémem.Co se týká chyb v článku - určitě nechci Microsoft jakkoliv omlouvat, stávat by se to nemělo, ale ze všech výrobců prohlížečů to má nejtěžší. Pořád je totiž jejich cílovka korporátní uživatel, který většinu pracovní doby pracuje v nějaké šílené intranetové aplikaci (vyvinuté pro IE6 a od té doby na ní nikdo nešáhl), kde si Chrom/Firefox neškrtá. A zkuste takovému zákazníkovi říct, že v novém systému klíčová aplikace (v ceně českého státního rozpočtu) nepůjde...

Moc bych MS neobhajoval. Co si tenkrat navarili, at si ted sezerou.

No myslím, že už je celkem doba na to si říct, že aplikace napsané v IE6 už jako fakt ne

To je fajn... už tě vidím jak pozici "Ajťáka" jdeš finančnímu řediteli vysvětlovat, že musí úplně zbytečně "vyhodit" 800 000,- Kč za náhradu původní verze stávající firemní aplikace (protože tu už nikdo nepodporuje), která sice nic nového uživatelsky nepřinese, ale zase bude fungovat v nových verzích prohlížeče Internetu ..

To je naprosto běžná věc, a nedělají to ajťáci, ale manažeři, kteří zákazníkům vysvětlují, že když nechají takhle dlouho vyhnívat zastaralý software, tak mají velký problém. A jestli si myslí, že to v takovém stavu vydrží věčně, tak se šeredně pletou. Kdo tohle nepochopí, tak je to jen jeho chyba.

No nikdo nerika ze maji vydat system bez prohlizece... jde spis o to ze by mohli prestat placat vsechno po svem, kdyz existuji otevrene a otestovane reseni ...
Misto vyvoje vlastniho JS/HTML engine mohli proste pouzit chromium project, zmenit ikonky a nazev, dolepit nejake vlastni sluzby a byl by klid... prakticky mohli udelat to same co opera.
No co ale cekat od M$ ze... ten si bude dal lepit sve proprietarni sra*ky...

Jojo, abychom tu měli
Chrome,
Chroperu,
Chrirefox,
a ještě Chredge. :DOsobně Edge nepoužívám, ale vemte si to, že je nejmladší, takže ano, pravděpodobně má chyby, které např. u Chromu už jsou vyřešeny, protože se prostě vyvíjí déle.
Otázka je jen, jak se k tomu MS postaví.

v tvoji pomatene teorii je par zasadnich chyb.zacneme s tou zakladni.IE tady byl x let a byl je a bude deravej.Co z toho vyplyva pro edge ti chytrejsi pochopi.Bingo, je uplne jedno jak dlouho mezi nami bude, je to prohlizec od firmy jejiz priority jsou jinde, urcite ne v tom aby nakodovali bezpecnej browser.

doufám že to byla ironie...

Buď je ironie nebo heroin, spousta heroinu

IE na Edge rozhodně není jen změna názvu. Je to nové jádro, které mělo za úkol aspoň trochu dohnat konkurenci v podpoře Ecmascript, HTML5 a CSS3. Což se povedlo a oproti IE je Edge mnohem lepším prohlížečem. Ale evidentně to je tak vše, co zatím v Microsoftu zvládli a na vše ostatní nezbyl čas. Což je s podivem, u tak velké firmy.

Ono je tak trochu zajímavé, že bugy, na které jsem narážel v IE, tak jsou i v Edge; weby, které zlobily v IE, tak zlobí i v Edge atd. A pak nám budou vykládat něco o úplně novém prohlížeči...

Je to jako woknama - jak jinak vysvetlit, ze je mozne objevit chybu, co je i na starych NT.

Tak to je OS, to moc srovnávat nejde. Tam vždycky bude docházet k "lepení" starých částí kódů. Prohlížeč je jenom obyčejná aplikace, kterou lze napsat úplně od začátku, ale u Edge k ničemu takovému nedošlo. Weby, které zlobí v IE, zlobí i v Edge (ale v ostatních prohlížečích fungují).Ale je pravda, že mě tenkrát dostalo, jak se místní frikulíni snažili přesvědčovat, jak je Vista napsaná úplně od nuly a oproti XP je bezpečnější a stabilnější. A kdykoli pak vyšla nějaká bezpečnostní záplata na XP, tak vyšla i na Vistu

Celkem jednoduše, tohle jde objevit v každém delší dobu existujícím software. Toho kódu je tolik, že tam chyby zákonitě jsou a některé na místech, kde je ještě nikdo nehledal. Desítky mají NT jádro, takže pokud od té doby nedošlo ke kompletnímu přepisu, klidně by tam mohla být nějaká chyba i z NT 3.1 z roku 1993.
Co je důležité je, jak rychle od odhalení dokáže firma vydat opravu. A v tom Microsoft zrovna neexceluje.

// pokud od té doby nedošlo ke kompletnímu přepisu
A o to právě jde. I když se nám MS a jeho ovečky budou snažit tvrdit, že k tomu kompletnímu přepisu došlo, tak se stále objevují případy, které jenom dokazují, že jádro ve Win10 je pořád to stejné 20 let staré, jenom pořád dokola záplatované.

A v čem je problém? Linuxové jádro má pořád drobnou část kódu shodnou s Linuxem 1.0 z roku 1994, v Mac OS X bude určitě část kódu stále shodná s prvními BSD jádry, Source Engine 2 je stále vzdáleně založen na ID Tech 2 engine použitém v prvním Quake. Ono toho starého kódu bude čím dál tím míň. S každou iterací se něco přepíše, protože starý kód přestane vyhovovat. Staré chyby mohou mizet bez povšimnutí, nové se vynoří. Ale kompletní přepis fakt není řešení. Sice odstraní staré chyby, ale stejně tak vytvoří nové.

To tak samozřejmě je, ale v tomto konkrétním případě je problém v tom, že IE měl velmi špatnou pověst co se týče množství neopravených chyb a MS se chtěl této pověsti zbavit právě tím, že předstírá, že napsal cosi znova a že to tentokrát nepodělá.
A i zde v diskuzi padaly názory, že maj lidi radši Edge místo toho děravýho Chrome, takže jim to evidetně pár lidí uvěřilo.

Problém není v tom, že se záplatuje starý kód, ale v tom, že se tvrdí, že se jedná o zbrusu nový SW napsaný úplně od znovu. Což není pravda.

Ono je to totiž tak, že v IE jsou jádra dvě, to původní a nové, které je od verze 9 a právě tohle jádro vzali do Edge a dál ho vyvíjejí.