MegaLab.it

VUPEN sfugge dalla sandbox e cracca Google Chrome - Commenti

Gli specialisti dell'azienda sono riusciti a scavalcare tutte le misure a protezione della memoria e scatenare l'esecuzione di codice da remoto sull'impenetrabile browser di Google. [continua...]

Interessante.
Ho voluto provare se la mia versione 12, emetizzata, era sempre soggetta ma il sito web creato ad hoc, non funziona più !!
Peccato !!

Concordo sull'interessante! Aggiungere anche "molto"!

Io non ho ancora capito se serve davvero emetizzare Chrome o no: il supporto ASLR+DEP+IL sembra attivo di default, no?

Zane ha scritto:Concordo sull'interessante! Aggiungere anche "molto"!

Zane ha scritto:Io non ho ancora capito se serve davvero emetizzare Chrome o no: il supporto ASLR+DEP+IL sembra attivo di default, no?

Sì, è attivo di default, non penso proprio che aggiungere un ulteriore layer di sicurezza porti a qualcosa di tangibilmente concreto, in termini di sicurezza (forse porta a qualcosa in termini di lentezza).

Non è la prima volta che la ProtectMode di Chrome è soggetta a vulnerabilità, sono state corrette diverse falle riguardanti essa nel ciclo di update di Chrome, la differenza è che adesso la falla è saltata fuori prima di una possibile risoluzione.

sampei.nihira ha scritto:mentre Opera......

Opera fischietta perché quella funzionalità ancora non l'ha integrata, mica per altro!

bisognerà vedere nella prossima release cosa accade per quanto bisogna valutare quale strategia di mercato puntano: maggior estetica e funzionalità (con maggiori vulnerabilità) o maggior sicurezza.

ste_95 ha scritto:

sampei.nihira ha scritto:mentre Opera......

Opera fischietta perché quella funzionalità ancora non l'ha integrata, mica per altro!

Vero anche questo.
Ma a ben guardare Opera,in un certo lasso di tempo,presenta sempre meno falle (specie critiche) inferiori agli altri browser....

sampei.nihira ha scritto:Ma a ben guardare Opera,in un certo lasso di tempo,presenta sempre meno falle (specie critiche) inferiori agli altri browser....

La solita storia:

Chi è meno conosciuto (e quindi meno utilizzato) offre sempre maggiore sicurezza.....ma è una sicurezza relativa.

Stesso discorso per Linux,Midori,COMODO (fino a qualche annetto fa,ora non più),Firefox alle origini......insomma tutti erano molto sicuri,finchè lo utilizzavano 4 gatti.

Il successo dei programmi porta con sè anche l'interesse dei cracker e hacker (quest'ultimi con intenzioni meno cattive).

farbix89 ha scritto:
La solita storia:

Chi è meno conosciuto (e quindi meno utilizzato) offre sempre maggiore sicurezza.....ma è una sicurezza relativa.

Stesso discorso per Linux,Midori,COMODO (fino a qualche annetto fa,ora non più),Firefox alle origini......insomma tutti erano molto sicuri,finchè lo utilizzavano 4 gatti.

Il successo dei programmi porta con sè anche l'interesse dei cracker e hacker (quest'ultimi con intenzioni meno cattive).

Però un programma più robusto resiste meglio ad esempio la sandbox di crome per quanto superabile e non invulnerabile come appena dimostrato richiedono conoscenze molto avanzate come già scritto nell'articolo

L'exploit è uno dei codici più sofisticati che abbiamo visto e creato sino ad ora

questo porterà sicuramente lo scoraggiamento di cracker "junior" che magari riescono a bucare altri browser più vulnerabili magari opera è fra questi (più popolarità acquisisce e più lo si può scoprire), ma di sicuro se ben progettato non sarà facile preda di exploit.

sampei.nihira ha scritto:Dotare quindi il browser di un setting ad hoc ed inserirlo nel tool EMET che mitiga la possibilità di exploit (ignoti) accresce ulteriormente la protezione.
La dotazione ulteriore di una sandbox (per me sandboxie,defensewall,geswall proprio in quest'ordine) rende il browser un qualcosa di blindato difficilmente superabile da chicchessia.

Non bisogna esagerare...pena "risultati imprevisti".

Certi strumenti bisogna saperli usare ed essere consapevoli.

Un esempio:

Mi viene naturale EMETizzare completamente Firefox,attivando ogni voce che offre Windows 7 (superabili,certo,ma almeno rendiamo la cosa un pochino difficile)

Ora apro il browser e scarico un file.....impossibile scaricarlo perché il browser non ha i privilegi per scrivere nella cartella di destinazione

Dopo danti giri e prove,ho scoperto che è meglio non attivare la voce EAP con Firefox...pena "risultati imprevisti".

Sicurezza,non 41-bis per i nostri software

Dal sito www.downloadblog , appena due giorni dopo quel fatidico 11 maggio: "C’è stato un certo fermento nella giornata di ieri, quantomeno tra gli appassionati di sicurezza informatica, quando l’azienda francese VUPEN Research ha annunciato di aver finalmente violato la sandbox di Google Chrome, browser finora inattaccabile anche di fronte ai tentativi dei massimi esperti in occasione della conferenza Pwn2Own. Con tanto di video, VUPEN ha testimoniato la violazione di sicurezza in Chrome 11.0.695.65, ultima “stable” del browser targato Google, su un computer dotato di Windows 7 a 64 bit: come prova del riuscito esperimento, l’esecuzione di un codice da sito web in grado di avviare la calcolatrice del sistema operativo.
Dopo la notizia fatta circolare da VUPEN, non ha tardato ad arrivare la risposta di Google, che ricordiamo offrì addirittura 20.000$ a chi proprio durante il Pwn2Own sarebbe riuscito a violare la sicurezza di Cr-48 con Chrome OS, dimostrandosi così piuttosto fiduciosa sul livello di affidabilità dei suoi prodotti: infatti, anche in questo caso gli esperti Google hanno contestato le affermazioni di VUPEN, sostenendo che il bug sfruttato per l’exploit è relativo ad Adobe Flash e non quindi al browser in sé.
Secondo quanto ha riportato un portavoce Google, le indagini starebbero comunque andando avanti un po’ a rilento perché VUPEN non ha condiviso nessun dettaglio con la società di Mountain View. Non manca neanche una frecciata nei confronti di chi ha lanciato la notizia senza accertarsi dei fatti, twittata dal security engineer di Google Chris Evans, che ribadisce l’aver preso fischi per fiaschi da parte di VUPEN con un bug di Flash scambiato per un bug di Chrome.
Le politiche aziendali di VUPEN tra l’altro non prevedono la cooperazione con altre aziende, anche in caso di scoperta di eventuali bug come quello reclamato nelle scorse ore: se Google vorrà avere supporto dalla società francese dovrà infatti pagare. A questo punto, la domanda sorge spontanea: è Google a volere sminuire la falla attribuendola a Flash, o VUPEN a cercare un po’ di pubblicità gratuita?"
Il quesito pare che non abbia trovato risposta: VUPEN è un'azienda che non soltanto non condivide informazioni con terzi, ma addirittura (pare) vende exploit a governi (ecco le ragioni di tanta segretezza per una società che si proclama interessata alla difesa informatica...). Infatti ogni articolo sulla (presunta) violazione della sandbox di Chrome da parte di VUPEN risale a non più tardi del 13 maggio, poi in rete non se n'è più parlato

Ecco la fonte dell'articolo che ho citato sopra: http://www.downloadblog.it/post/14268/c ... isponde-no
Come potete notare, è datato 13 maggio 2011, sembra che da allora della presunta falla nella sandbox di Chrome individuata da VUPEN nel web non sia rimasta traccia...