Mensajes

[@beholdthe]

@beholdthe, precisamente por eso te pase el enlace a un articulo de la wikipedia que hablaba sobre el pwn2own. Veras se trata de una competición donde lo que intentan hacer es que sin mas cuando el usuario visite una pagina esta pueda vulnerar el navegador y para demostrar que lo ha conseguido ejecutar el calc.exe (calculadora).

mirate este video,
[youtube=425,350]http://www.youtube.com/watch?v=46114zQiVgg[/youtube]
http://en.wikipedia.org/wiki/Pwn2Own


@dimitrix, no exactamente. Bueno consiguieron aprovecharse de una vulnerabilidad pero no en el core de Chrome sino en el sandbox que tiene su versión de flash. Vamos que Chrome tiene su propio flash (adobe) modificado y tiene un sandbox aparte. Así que el culpable fue precisamente flash.. por lo cual si lo hubieran desactivado no lo conseguirían xD


Saludos

108 con las ultimas 4 pregutnas respondidas aleatoriamente (ya me jodia buscar un patron) y unos 20-22 min de tiempo sobra.




Saludos

Tienes idea de lo que cobran los miles de politicos de españa???

Tienes idea de que esto pasa en cualquier pais, no solo en España ???


PD: xD

Saludos

cambio voto de cs a quake, porque si no cierta gente me ownea xD



Saludos

El codigo corto es para copiarlo directamente y que la web esa que pones te lo aloje. El mas lagro es para que tu descargues el archivo y alojes tu mismo.

En ambos casos debes pegar el código después de la etiqueta "<body>" ya que no son paramentos de configuración y nada del estilo. Es una llamada directa al swf.


PD: Seria de gran ayuda que indiques que plantilla usas (theme,tema).

Saludos

Siempre siempre siempre "platano y limpia cristales" pero siempre!. xD


PD: Siento que hayas perdido un disco que te ha costado dinero, pero al mismo tiempo me alegro de que haya un disco menos de ese niño llamado porta.




Saludos

Claro, en este caso tal y como dijo RedZer necesitaría de un "onclick" (onload,onalgo xD) para iniciar el script. Si el usuario simplemente pincha en un enlace exterior (o un enlace que lo lleve al script) no seria capaz de realizarlo ya que esta alojado en otro dominio. Sin embargo al ponerlo en la barra de direcciones esto no cambia nada en la pagina actual (nada internamente) pero si, le dice a tu navegador que haga tal cosa y tal cosa automáticamente en la pagina en la que estas.




Saludos

Sera que no leen las noticias.. cada mes salen como 2 - 3.. 0 days para un navegador o en su default para adobe flash xD




Saludos

creo que la gente que dice que aprovechando fallos del navegador pueden entrar y controlar tu equipo, exageran muchisimo

Falso. No exageran ni un poco. Hay una competicion (pwn2own) que se dedica exclusivamente a eso. Y hasta ahora solo Chorme consigue "defenderse un poco".

El problema esta en que la mayoria de los proxys no permiten la ejecucion de scripts. Y si lo hacen, es por tu lado.



Saludos

Navegador (version), sistema operativo, algunos complementos (algunos modifican el user-agent del nav), por otra parte podrian saber si el proxy tiene instalado flash o adobe reader etc..

Es mas seguro ? un poco xD


Saludos