35C3 - Attacking Chrome IPC
Pwn2Own 2013とPwnium 3のハッキング競技は先週同じ場所で行われたが、具体的にはバンクーバーのCanSecWestセキュリティカンファレンスで開催されたかもしれないが、結果の差はそれほど顕著ではなかった。 HPのZero Day Initiative(ZDI)が開催したPwn2Own 2013は、今年のブラウザとブラウザプラグインに重点を置いており、広範な比喩的な流血の場面であった一方、Googleの並行したPwnium 3では、GoogleのLinuxベースのChrome OSオペレーティングシステムを解読することができなかったのは、敗北したハッカーたちでした。
[さらに読む:あなたの新しいPCこれらの15の無料で優秀なプログラムをeedsします。
$ 3.14159Mの賞を受賞
「セキュリティはChromeの中核教義の1つですが、ソフトウェアは完璧ではなく、セキュリティバグは最善の開発およびレビュープロセスでも失われます。 Google Chromeセキュリティチームのメンバーであるクリスエバンス(Chris Evans)は、1月下旬にこの大会を発表するブログ記事に出席した。 「そのため、脆弱性を見つけて解決するためにセキュリティ研究コミュニティに引き続き関わってきたのはこのためです」。Samsung Series 5 550 Chromebookのベース(WiFi)モデルに対する攻撃を実演する必要がありました。 Chrome OSの最新の安定版
Googleも多くの動機づけを提供しています。ブラウザの脆弱性やシステムの侵害で11万ドル、妥協のために15万ドルに分解された「pi」の総数は3.14159百万ドルです
優勝賞品はありません
Googleは、Chrome OSのセキュリティ対策に従来のオペレーティングシステムと比較して課された追加の課題を反映していると考えています。 Chromebookのseccomp-bpf 'サンドボックス層でセキュリティが強化されます(画像を拡大するにはクリックしてください)。
Chromebookユーザーにとっては幸いですが、残念ながら競合するハッカーのためには誰も完全な妥協を達成できませんでした。受け取るすべての勝利のエントリが、我々は部分的な悪用と見なされるかもしれないいくつかの仕事を評価している "Googleの最後の木曜日に結果の発表を読んで木曜日。
Linuxの利点
それでも何も発見されなかったという事実は、Chrome OS
これは、アクセス権が割り当てられる方法やソフトウェアのオープンソースの性質など、さまざまな理由からですが、Chrome OSでは、seccomp- bpfは、最近Linuxカーネルに含まれていたサンドボックス機能です。
結果は、本質的には、GoogleのソフトウェアエンジニアJとして、攻撃者が投げた多くの岩石をすばやく拒否するカーネルの小さなフィルタですulien Tinnesは昨年のChromiumブログで説明しました。
ボトムライン?セキュリティがあなたの優先事項であるならば、LinuxのChrome OSや他の多くの形式のLinuxがこれからの道のりです。
研究者:Chrome、Safariパスワードマネージャが必要
セキュリティ研究者は、GoogleのChromeとAppleのSafariブラウザが最も安全でないブラウザのパスワードマネージャを持っていると報告しています。
Google Chrome 2.0 Webブラウザがプライムタイムの準備が整いました
Google Chrome 2.0 Webの最終版をリリースしましたブラウザはいくつかの新機能を最終リリースに追加しました。
Google Chrome OSの5つのWeb中心的な代替方法Google Chrome OSは、そこで初めてのWeb中心のOSではありません。私たちは、5つのクラウドOSの代替案を検討しています。
Googleがオペレーティングシステム(OS)分野に進出したにもかかわらず、主にクラウド中心のOSというアイデアは革命的なものではありません。最も初期の例は1 年にさかのぼります。そして、Web中心のOSを開発しようとするこれまでの試みは数多くありませんが、本当に主流になっています。