-
Junior Member
- Вес репутации
- 59
Троян, Chrome и его знаменитая песочница
Господа! Добрый день. Начитался умных статей про современные идеи гугля защищать свой продукт хром при помощи выплат денег за обозначеные баги и пр. Последние попытки взломать и обойти хромовскую песочницу потерпели неудачу, вот я и решил проверить его на стойкость. Наткнулся вот на что. Внимание сайт может содержать вирус!!! Будьте очень осторожны!!! Зашел по ссылке sbinfo.ru/vkontakte.php Ввел мнимый id и после нажатия кнопки "дать мне ссылки" получил трояна с блокировкой винды. Все это произошло без малейшего предупреждения со стороны хрома. Комп вылечил. У меня вопрос к знатокам. Это уязвимость хрома? Или что? Другими словами, как он пролез в винду из песочницы??? Спасибо.
XP Pro SP3 all last fixes + Crome last version
Последний раз редактировалось olejah; 28.12.2010 в 00:48.
Причина: Вредная ссылка деактивирована
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Скорее всего вы получили блокировщик где либо ранее (кодек или что-нибудь не лицензионное скачивали и запускали), так как не факт, что блокировщик будет мгновенно активироваться! А вообще многие блокировщики и в песочнице запускаются....
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
Junior Member
- Вес репутации
- 59
Т.е. песочница - небезопасна?
-
Сообщение от
q75
Т.е. песочница - небезопасна?
Достаточно безопасно при отсутствии уязвимостей и багов... Для ликвидации блокера (если он запустился в песочнице) достаточно только очистить песочницу... Но данные попавшие внутрь песочницы могут быть успешно оприходованы.
Антивирусная защита by корпус морпехов Norton Internet Security, на виртуальных машинах ударная группировка НАТО Avira, G-Data, TrustPort; миротворческие силы по поддержанию мира A-Squared; и отряд партизан DrWeb. :-)
-
Junior Member
- Вес репутации
- 59
Если я исключаю возможность заражения блокером ранее (до запуска хрома), можно ли сделать вывод, что хром и песочница дырявые, т.к. произошло заражение основного ядра системы? Т.е. на данный вид проникновения у хрома еще нет заплатки? Верно я мыслю?