[Tens de ter uma conta e sessão iniciada para poderes visualizar esta imagem]
O time de segurança responsável pelo Google Chrome anunciou que vai oferecer recompensas de até US$ 1 milhão para quem descobrir falhas no navegador. A premiação faz parte de um esforço para melhorar a segurança do aplicativo e usar o apoio da comunidade para isso.
Para ganhar, os hackers devem cumprir certos requisitos e localizar falhas com regras específicas. Aqueles que obtiverem acesso às permissões de acesso do Windows 7 por meio de bugs do próprio Chrome, por exemplo, receberão US$ 60 mil. Já quem utilizar bugs do navegador combinados a problemas do próprio sistema operacional ganhará US$ 40 mil. Problemas com plug-ins, como o Flash, também estão valendo.
O Google é reconhecido por patrocinar competições hackers voltadas para a melhoria de segurança. Neste ano, porém, a empresa anunciou que retiraria o apoio à Pwn2Own, um dos maiores eventos do tipo, devido a mudanças no regulamento do torneio.
Comentario:
Primeiramente , Pessoal olhem a Falha do Adobe Flash Player no Chrome :
Quando se entra em alguma página que pegue Adobe Flash Player ( como youtube ) execute o vídeo , ele irá executar o flash player , mas veja que algumas vezes essa execução irá dar um erro no script correto ?
Esse Script é possivel explora-lo , fazendo uma XSS Scripting Injection nos serviços do Chrome , assim podendo roubar dados de usuários do chrome e até mesmo chegando ao seu código fonte , certamente uma vulnerábilidade encontrada =)
Já tinha notado essa vulnerábilidade a tempos , mas só agora a usei =)
Vejam outra coisa >
O Google Chrome tem um sistema de atualização automatica correto ? utilizando um Exploit é possivel enganar o próprio sistema de atualização , fazendo passar por uma atualização , então necessariamente podendo controlar remotaneamento o navegador e possivelmente o computador inteiro , do mesmo jeito o Firefox também tem essa vulnerábilidade , e é só questão de tempo até alguem usa-la.
Graves Falhas....
O time de segurança responsável pelo Google Chrome anunciou que vai oferecer recompensas de até US$ 1 milhão para quem descobrir falhas no navegador. A premiação faz parte de um esforço para melhorar a segurança do aplicativo e usar o apoio da comunidade para isso.
Para ganhar, os hackers devem cumprir certos requisitos e localizar falhas com regras específicas. Aqueles que obtiverem acesso às permissões de acesso do Windows 7 por meio de bugs do próprio Chrome, por exemplo, receberão US$ 60 mil. Já quem utilizar bugs do navegador combinados a problemas do próprio sistema operacional ganhará US$ 40 mil. Problemas com plug-ins, como o Flash, também estão valendo.
O Google é reconhecido por patrocinar competições hackers voltadas para a melhoria de segurança. Neste ano, porém, a empresa anunciou que retiraria o apoio à Pwn2Own, um dos maiores eventos do tipo, devido a mudanças no regulamento do torneio.
Comentario:
Primeiramente , Pessoal olhem a Falha do Adobe Flash Player no Chrome :
Quando se entra em alguma página que pegue Adobe Flash Player ( como youtube ) execute o vídeo , ele irá executar o flash player , mas veja que algumas vezes essa execução irá dar um erro no script correto ?
Esse Script é possivel explora-lo , fazendo uma XSS Scripting Injection nos serviços do Chrome , assim podendo roubar dados de usuários do chrome e até mesmo chegando ao seu código fonte , certamente uma vulnerábilidade encontrada =)
Já tinha notado essa vulnerábilidade a tempos , mas só agora a usei =)
Vejam outra coisa >
O Google Chrome tem um sistema de atualização automatica correto ? utilizando um Exploit é possivel enganar o próprio sistema de atualização , fazendo passar por uma atualização , então necessariamente podendo controlar remotaneamento o navegador e possivelmente o computador inteiro , do mesmo jeito o Firefox também tem essa vulnerábilidade , e é só questão de tempo até alguem usa-la.
Graves Falhas....