Luki w przeglądarkach

[KOMODO]

Witajcie.

Szukam wszelkiej pomocy by zdobyć jakiekolwiek informacje o lukach w przeglądarkach internetowych. Jest mi to potrzebne do napisania pracy inżynierskiej. Niestety musi to być praca "typowego studencika" czyli szybko i w miarę na temat. Do czytania "dla ludzi" jak to rzekł promotor.

Wstukiwałem na forum frazy typu luki, przeglądarki ale nic nie znalazłem dlatego liczę na jakiś odzew. Interesowałoby mnie również jakieś strony które w jednym miejscu zajmują się informacjami o znalezionych lukach, jakieś artykuły, książki też mile widziane wszystko się to przyda chociażby do bibliografii. (pewnie będzie z tym ciężko ale im więcej tego w języku ojczystym tym lepiej) Pisałem już w tej sprawie do Microsoftu, Apple i Mozilli ale jak się spodziewałem Mozilla w ogóle nie odpisała, Apple stwierdziło że piszę pod zły adres (a oni nie potrafili wskazać pod jaki mam napisać), a Microsoft kazał czekać i w między czasie polecili mi jedynie strone NSS Lapbs.
Wiem ze googlując co jakiś czas trafię na krótkie ogłoszena a to tu a to tam o znalezieniu jakiejś luczki ale z takich krótkich notek to ja pracy nie ułoże.

Obecnie jestem na etapie opisywania samych luk, więc i tu prosiłbym o jakieś rady które by pomogły rozwinać temat, Jak szukać luk. Coś prócz samego sprawdzania kodu, używania dodatkowych opcji antyvirusów itp.... i czy dobrze nadaje się do tego aplikacja "Nessus"

Takie tematy nie są popularne dlatego liczę na wyrozumiałość i pomoc.

[testujemy]

Search Ť Exploits Database by Offensive Security studiuj i pisz prace.

[KOMODO]

Search Ť Exploits Database by Offensive Security studiuj i pisz prace.

Dziękuje za linka. Wiem że na tym forum nie są patyczkowane hmm "podstawy" ale ta strona wybiega o sporo kroków na przód. Jak mówiłem to musi być praca "dla ludzi" więc i opierać się muszę najlepiej na jakiś artykułach czy opisach, które można by zacytować oraz dorzucić w bibliografie. Tutaj mam czyste kody...exploity których analiza i zrozumienie (godzę się już z tym że pewnie nie ma niczego w naszym języku) zajmie mi sporo czasu.

Na pewno istnieje gdzieś ten optymalny środek Skoro już poruszyłem cały wątek to może od razu dodam iż na koniec pracy (po opisaniu luk w każdej z przeglądarek) czekają mnie rozdziały typu wykorzystywanie takich luk jak i obrona. Myślę że wtedy temat z exploitami nada się bardziej.

[oxygen]

Faktycznie z doświadczenia wiem, że praca inżynierska nie musi mieć wybitnego poziomu technicznego. Drugie założenie, które przyjmuję w tym poście to, że jeśli chcesz pisać pracę o security znaczy, że jesteś z tych najbardziej ambitnych studentów.

Myślę, że sensownie było by podzielić ją na dwie części -- teoretyczną i praktyczną. W części teoretycznej zacząłbym od podstawowych definicji: co to jest przeglądarka, protokoły które obsługuje i w końcu podstawowe rodzaje różnorodnych ataków -- zaczynając od ataków na protokoły (od podsłuchiwania transmisji do wstrzykiwania swoich pakietów czy ataków człowiek w środku) przez ataki na samą aplikację (najpopularniejsze są przepełnienia bufora) i na końcu techniki stosowane do zabezpieczania przeglądarek takie jak piaskownice (sandboxing) czy kanarki śmierci. Można też coś wspomnieć o bezpieczeństwie wtyczek. W części praktycznej zrobił bym porządny opis przeprowadzenia jednego lub dwóch konkretnych ataków i tyle.

Ogólnie temat jest bardzo szeroki i tylko od Ciebie zależy jak głęboko zejdziesz. Do szukania publikacji naukowych doskonale nadaje się:

browser security - Google Scholar

Dużo artykułów jest dostępnych za darmo (a czasem uczelnie mają wykupione dostępy do tych, które za darmo nie są), ja bardzo ceniłem sobie opcję importu bibliografii do BibTeX. Jak już o tym mowa to zdecydowanie polecam pisać pracę w LaTeX. O języku polskim w informatyce radzę zapomnieć ASAP. Powodzenia.

[matmat0123456789]

ja mama lepszy link

Known Vulnerabilities in Mozilla Products

nessus nie;p
do szukania dziur w przegladarkach sluza fuzzery np bf2 (browser fuzzer 2)
przegladarka jest klientem nie serwerem wiec nessus calkowicie odpada

[testujemy]

Dziękuje za linka.(...). Tutaj mam czyste kody...

masz tez papiery, w ktorych sa poopisywane konkretne ataki na konkretne przegladarki, lub/i analiza kodu zwiazana albo bezposrednio z przegladarkami, albo posrednio (client-side-security).
pzdr

[Mark2k]

CERT Polska ť Search Results ť chrome

cert.gov.pl

CERT Polska ť Raporty

[KOMODO]

Oxygen

Dokładnie, ten poziom na szczęście nie musi być wysoki, choć najwięcej zależy od samego promotora. A czym zaliczam się do tych najambitniejszych... lubię "informatykę" studia mnie niestety NICZEGO nie nauczyły więc chociaż na pracy inż sobie odbijam mimo iż temat został mi "narzucony" i rozpoczynając go pisać nie wiele o nim tak naprawdę wiedziałem...i nadal mało wiem.
Też masz fajny pomysł z całym planem pracy ale na to już za późno plan już ułożony a promotor kazał mi po prostu opisywać DOSTĘPNE przeglądarki i w nich wypisać luki i wskazać która z nich najlbezpieczniejsza itp. Całe dodatki o tym jak działają luki, jak szukać i jak wykorzystywać no to taki dodatek by praca była dłuższa, a i muszę mierzyć też siły na zamiary.
O parę rzeczy chciałbym Cię zapytać ale to już na priv się jutro odezwę. (weekend mamy na odpoczynek )

Matmat

O dobry link.... made in Mozilla a to ważne, więcej oficjalnych i wiarygodnych źródeł to więcej pozycji w bibliografii.
No widzisz dzięki za poprawienie, jak widać google często kłamie.

Testujemy

No tak, rzeczywiście w niektórych są opisane znalezione błędy. Tyle tam tego było że akurat trafiałem na same kody exploitów, które przecież nie możemy zaliczyć pod luki w przeglądarce (one wykorzystują te luki ) poprawcie mnie jeśli źle mówię.

Mark2k

Ha no prawie miałbym gotowy ideał. Niestety raport o "bezpieczenstwie przeglądarek" mają z 2006r , ale z okresowego rapka na pewno coś powyciągam. Dzieki.

Jeszcze raz dzięki za wszelkie odpowiedzi. Ciężko jest samemu od zera wdrożyć się w ten temat posługując się jedynie google. Jakby ktoś miał jeszcze jakieś źródła pomysły proszę o podzielenie się wiedzą.
Od jutro zaczynam przeczesywanie stronek które mi podaliście, więc pisanie tu na forum jest miłym odprężeniem używając naszego ojczystego języka

[testujemy]

skoro to jest exploit wykorzystujacy luke w przegladarce, to juz wiesz na jakiego rodzaju atak dana przegladarka (ta czy inna) jest podatna, plus wiesz jakiego typu bledow 'mozna sie spodziewac' w przegladarkach, wiec to jest odpowiedz na twoje pytanie tyle, ze od tylu ;-)

tak czy siak, masz juz chyba duzo do poczytania, takze powodzenia z pisaniem pracy!