Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды

Discussion in 'Мировые новости. Обсуждения.' started by restorov_ss, 20 Mar 2009.

  1. restorov_ss

    restorov_ss Banned

    Joined:
    18 Nov 2008
    Messages:
    0
    Likes Received:
    25
    Reputations:
    0
    19 марта, 2009


    Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.

    В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

    С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

    За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

    Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

    Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

    В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.

    http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9129978&intsrc=news_ts_head
     
  2. CrazyStudentS_Mi}{

    CrazyStudentS_Mi}{ Elder - Старейшина

    Joined:
    4 Jul 2007
    Messages:
    424
    Likes Received:
    296
    Reputations:
    92
    дядя ткнул на линк со связкой :\


    а еще я видел тут 3XLcash в баннере хвалились пробивом МакОСи
     
  3. etc

    etc Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    113
    Likes Received:
    175
    Reputations:
    1
    Это он на публике за 10 секунд все сделал.
    А до этого дома от компа неделю не отходил :D
     
  4. nilux

    nilux Elder - Старейшина

    Joined:
    19 Aug 2005
    Messages:
    100
    Likes Received:
    33
    Reputations:
    0
    опять про оперу забыли ((
     
  5. nuBo

    nuBo Elder - Старейшина

    Joined:
    29 Dec 2008
    Messages:
    53
    Likes Received:
    84
    Reputations:
    53
    Просто у них на оперу денег не хватило ! %)
     
  6. jekwww

    jekwww Member

    Joined:
    12 Mar 2009
    Messages:
    6
    Likes Received:
    46
    Reputations:
    7
    Опера бессмертна!:) Прочие браузеры уступают ей первое место! ИМХО
     
  7. MaTpOc

    MaTpOc Elder - Старейшина

    Joined:
    5 May 2008
    Messages:
    633
    Likes Received:
    475
    Reputations:
    25
    прикол, за взлом еще и бабло получил причем не хилый влом, а за взлом однокашек дают аж 2 года - ппц!
     
Loading...