ФорумСообществоНовости → На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

  • welder

    Сообщения: 2945 Репутация: N Группа: в ухо

    Spritz 19 марта 2009 г. 10:17

    Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

    Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

    Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

    Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

    Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 19 марта 2009 г. 10:23, спустя 6 минут 7 секунд

    ад)
    Сапожник без сапог
  • phpdude

    Сообщения: 26646 Репутация: N Группа: в ухо

    Spritz 19 марта 2009 г. 10:23, спустя 20 секунд

    интернет опасносте АДЫН АДЫНАДЫНАДЫН!!!!!АДЫН!!
    Сапожник без сапог

Пожалуйста, авторизуйтесь, чтобы написать комментарий!