Nieuws
image

Dienstplicht voorkomt Google Chrome zero-day

dinsdag 27 november 2012, 10:36 door Redactie, 5 reacties

Dit weekend zou een nieuw beveiligingslek in Google Chrome worden gedemonstreerd, maar de demonstratie ging op het laatste moment niet door omdat de onderzoeker voor de dienstplicht werd opgeroepen. De 19-jarige Georgische beveiligingsonderzoeker Ucha Gobejishvili beweerde dat hij een ernstige kwetsbaarheid in de browser had ontdekt waardoor een aanvaller uit de Chrome-sandbox kan ontsnappen en de computer overnemen.

Hij had van tevoren geen details over het probleem aan Google gemeld, omdat de zoekgigant al op de hoogte van de problemen zou zijn. Chris Evans van het Google Chrome Security Team had zijn twijfels over de aankondiging. Dit jaar organiseerde Google twee evenementen waar het voor dit soort kwetsbaarheden 60.000 dollar betaalde.

Geloofwaardigheid
Daarnaast zou Gobejishvili in het verleden andere problemen hebben gemeld, maar zouden die allemaal als ongeldig zijn verklaard. "De afgelopen bugmeldingen bieden mogelijk een basis om de geloofwaardigheid van Gobejishvili's claim te bepalen, aangezien hij geen details tijdens de presentatie zal geven", aldus Google engineer Justin Schuh op Google+.

"Ik wil niet zeggen dat er geen mensen zijn die over legitieme Chrome zero-days beschikken. Integendeel, Chrome is een complex project met een groot aanvalsoppervlak en een doelwit van veel getalenteerde onderzoekers. Ik ben echter sceptisch over de claims van iemand die zelfs de meest basale beveiligingsconcepten niet kent."

Voorlopig lijkt het erop dat de Chrome zero-day een mysterie blijft, aangezien Gobejishvili zijn presentatie niet gaf. Volgens de organisatie van de Malcon conferentie werd Gobejishvili op het laatste moment voor de dienstplicht opgeroepen en kon hij daarom niet aanwezig zijn.

Reacties (5)
27-11-2012, 11:31 door N4ppy
Helaas mogen we niet genieten van soldaat script kiddie
27-11-2012, 11:31 door Anoniem
Komt dat effe goed uit voor Ucha Gobejishvili...
27-11-2012, 12:17 door Anoniem
Voor straf is deze knul naar strafkamp Siberië gezonden om te ontgroenen. Dat Chrome een complex project is, zegt mij niet zo veel. Men moet gewoon een zeer veilige browser maken, punt. Google heeft geld genoeg om zeer knappe koppen (engineers, etc.) te betalen die een topbrowser kunnen ontwerpen.
27-11-2012, 14:07 door Patio
Dienstplicht is geen straf. Integendeel, het is een eer en bewijs dat je gezond genoeg van lichaam en geest bent om tijdelijk je land te mogen vertegenwoordigen bij defensie. In Nederland hadden we dat ook tot een flink aantal jaren geleden. Het kan een hele leuke tijd zijn met een kameraadschappelijkheid die je in het bedrijfsleven helaas hoogstzelden meer ziet. Hij loopt wel 60000 keiharde (nou ja, zo hard als de Euro is de munt zo onderhand niet meer) dollars mis. De dienstplicht komt voor hem op het ongelukkigste moment. Wellicht is er sprake van een complot tussen Google en de Russische regering?
27-11-2012, 15:37 door Whacko
Door Anoniem: Men moet gewoon een zeer veilige browser maken, punt. Google heeft geld genoeg om zeer knappe koppen (engineers, etc.) te betalen die een topbrowser kunnen ontwerpen.
Duidelijk geen programmeur. :P
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search