10
2011
В первый день на конкурсе Pwn2Own 2011 взломали IE8 и Safari
Сегодня стартовал хакерский конкурс Pwn2Own 2011. Самым ожидаемым событием на конкурсе станут попытки найти уязвимости в интернет-браузерах. Напомним, что в соревновании принимают участие Internet Explorer 8, Google Chrome 10, Firefox 3.6.15 и Safari 5.0.3. И уже сейчас появились первые новости.
Так, французской компанией VUPEN и еще одной небольшой командой, занимающейся вопросами безопасности, была найдена уязвимость в браузере Safari, установленной на 64-битной версии ОС Mac OS X. По словам команды, уязвимость была найдена ими в движке WebKit за две недели. Был создан специальный интернет-сайт, содержащий эксплойт. Для доказательства наличия уязвимости на компьютере была запущена программа «Калькулятор» и создан текстовый файл на диске. За нахождение уязвимости в браузере Safari команда получила 15000 долларов США и Apple MacBook Air.
Стоит отметить, что только сегодня вышло обновление браузера Safari — Safari 5.0.4 и обновленная версия не успела попасть на конкурс. Поэтому, вполне возможно, найденную уязвимость разработчики уже устранили.
Вторым на конкурсе Pwn2Own 2011 пал браузер Internet Explorer 8. Уязвимость была найдена ирландским энтузиастом на 64-битной системе Windows 7 с установленным первым сервис-паком. Для нахождения бреши в безопасности хакер использовал две так называемые ошибки нулевого дня (0day), благодаря которым стал возможен запускпроизвольного кода. При этом, были обойдены системы защиты и предотвращения выполнения данных — DEP и ASLR. В качестве доказательства на системе, как и в первом случае, был запущен «Калькулятор» и сделана запись в файл на диске.
По словам автора уязвимости, на ее нахождение ему понадобилось чуть больше месяца. За свою работу он получил 15000 долларов США и ноутбук с операционной системой Windows 7.
Похожие записи:
2 комментария Комментировать
Оставить комментарий
Браузер Firefox
Браузер Google Chrome
Браузер Internet Explorer
Браузер OperaТэги
Свежие комментарии
Архивы
- Октябрь 2014
- Сентябрь 2014
- Август 2014
- Июль 2014
- Июнь 2014
- Апрель 2014
- Март 2014
- Декабрь 2013
- Ноябрь 2013
- Октябрь 2013
- Сентябрь 2013
- Август 2013
- Июль 2013
- Июнь 2013
- Май 2013
- Апрель 2013
- Март 2013
- Февраль 2013
- Январь 2013
- Декабрь 2012
- Ноябрь 2012
- Октябрь 2012
- Сентябрь 2012
- Август 2012
- Июль 2012
- Июнь 2012
- Май 2012
- Апрель 2012
- Март 2012
- Февраль 2012
- Январь 2012
- Декабрь 2011
- Ноябрь 2011
- Октябрь 2011
- Сентябрь 2011
- Август 2011
- Июль 2011
- Июнь 2011
- Май 2011
- Апрель 2011
- Март 2011
- Февраль 2011
- Январь 2011
- Декабрь 2010
- Ноябрь 2010
- Октябрь 2010
Все-таки, песочница в Google Chrome рулит!
Главная уязвимость в Internet Explorer 8 и Google.com
imageshost.ru/photo/2579712/id564614.html