Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Native Client

2008.12.09. 15:47 | buherator | 6 komment

A Google ma bejelentette legújabb agyüleményét: futtassunk natív x86 kódot a böngészőnkben!

Most várok egy kicsit amíg mindenki előkaparja magát az asztal alól...rendben. Szóval megijedni egyelőre nem kell, még nem jött el a digitális apokalipszis, a srácoknak a Google-nél több eszük van annál, lássuk miről is van szó:

A Native Client egy BSD licensz alatt terjesztett nyílt forrású program(csomag), amely lehetővé teszi webalkalmazások számára (fog összeszorít), hogy teljes hozzáférést kapjanak a CPU erőforrásaihoz. Azazhogy majdnem. A megszokott webes alkalmazásokba beépülő natív binárisok egy ún. inner-sandboxban futnak, amely a gépi kód elemzésével igyekszik kiszűrni a potenciálisan veszélyes utasításokat. A Google fejlesztői mindehhez egy "megbízható" disassembly eljárást használnak, ami állításuk szerint megbírkózik az átlapolódó utasításokkal vagy önmódosító kóddal variáló potenciálisan káros programokkal is.

A demó alkalmazásokkal megtapasztalhatjuk, hogy milyen mondjuk böngészőben böngészőben Quake-ezni, vagy fraktált generálni, de ne legyenek kétségeink afelől, hogy jópáran már most nekiugrottak a kód szétcincálásának, hogy túljárjanak a szűrőmechanizmusok eszén, és van egy olyan érzésem, hogy tevékenységüknek közöszönhetően hallunk még a Native Client-ről!

Címkék: google native client

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse 2008.12.09. 17:35:22

"gépi kód elemzésével"

VAHAHAHAAHAHAH

Es ezt ugyan mi alapjan probaljak majd kiszurni? Tuti lehet irni majd ra onmodosito kodot, ami atcsuszik rajta

synapse

GHost 2008.12.09. 18:18:48

ActiveX By google, de ők legalább megpróbálják védeni

dnet 2008.12.09. 18:34:27


"milyen mondjuk böngészőben böngészőben Quake-ezni" -- tehát a böngésző futtat egy böngészőt, amiben fut a Quake... végülis natív kód, megteheti :p

Sőt, ha már x86, legyen VT-x is, és fusson guest OS is a böngészőben...

dnet 2008.12.09. 18:35:15

Faszkorbácsot a blog.hu-nak, ami levette a kommentem elejéről és végéről a < fun > ill. < /fun > tageket...

udi · http://blog.udi.hu/?p=3563 2008.12.09. 20:22:02

önreklám mehet?

Már a JSnél is pedzegettek valami ilyesmit.

Gixx 2008.12.11. 09:52:03

Előbb a Chrome-ot tegyék rendbe, aztán szórakozzanak ilyennel...