Привіт Гість ( Вхід | Реєстрація )

> На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox
YuRi
Mar 24 2009, 23:44
Пост #1


BOINC-одессит
********

Група: Trusted Members
Повідомлень: 1 680
З нами з: 6-May 06
З: Odessa
Користувач №: 211
Стать: Чол
Парк машин:
25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz
19.03.2009 12:19
На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox

Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.



opennet.ru


--------------------
Гармонично недоразвитая личность
(Show/Hide)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Відповідей
Silicious Man
Mar 25 2009, 16:19
Пост #2


Трохи обжився
**

Група: Trusted Members
Повідомлень: 20
З нами з: 8-May 08
З: Донецк
Користувач №: 740
Стать: Чол
Парк машин:
Pentium D 830 @3.6 ghz
Не, Хром не взломали, лишь слегка толкнули

The Chrome browser gets a small nod for being impacted by one of the flaws, although exploit is not possible using any current known techniques
http://dvlabs.tippingpoint.com/blog/2009/0...pwn2own-wrap-up


--------------------
Life is a beautiful place where dreams and reality live in peace.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Повідомлення у даній Темі
YuRi   На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox   Mar 24 2009, 23:44
Rilian   Этот конкурс был неделю назад. Известны результаты...   Mar 24 2009, 23:50
(_KoDAk_)   но новостной сайт тоже взломали ) и теперь не поня...   Mar 25 2009, 00:06
Silicious Man   Не, Хром не взломали, лишь слегка толкнули The Ch...   Mar 25 2009, 16:19

« Попередня тема · Новини з мережі · Наступна тема »
 

Reply to this topicStart new topic
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:

 

Режим Відображення: Переключити на: стандартний · Переключити на: лінійний · каскадний

Підписка на тему · Розповісти другу · Версія для друку · Підписка на цей форум

- Lo-Fi Версія Поточний час: 23rd July 2025 - 13:28