 На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox |
Привіт Гість ( Вхід | Реєстрація )
| YuRi |
 Mar 24 2009, 23:44
Пост
#1
|
 BOINC-одессит  Група: Trusted Members Повідомлень: 1 680 З нами з: 6-May 06 З: Odessa Користувач №: 211 Стать: Чол Парк машин: 25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz  |
19.03.2009 12:19
На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009 Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит). Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал. Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.  opennet.ru -------------------- Гармонично недоразвитая личность
(Show/Hide) |
   |
 
|
|
  |
Відповідей(1 - 3)
| Rilian |
Mar 24 2009, 23:50
Пост
#2
|
 interstellar Група: Team member Повідомлень: 17 161 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Этот конкурс был неделю назад. Известны результаты по взлому chrome?
-------------------- |
|
|
|
| (_KoDAk_) |
Mar 25 2009, 00:06
Пост
#3
|
 BOINC-guru Група: Trusted Members Повідомлень: 3 662 З нами з: 11-August 07 З: Kharkov Користувач №: 569 Стать: Чол Парк машин: E3-1245V2@3400-Mhz 16GB 1х GTX760DCMOC2GD5 Q8200@2300-Mhz 4GB + то там то сям |
но новостной сайт тоже взломали ) и теперь не понятно, что было на самом деле)
--------------------  - "ты говоришь так, будто тебя чай ваше не вставляет "  (Show/Hide) Спаcибо автору алфавита за любезно предоставленные буквы. |
|
|
|
| Silicious Man |
Mar 25 2009, 16:19
Пост
#4
|
 Трохи обжився Група: Trusted Members Повідомлень: 20 З нами з: 8-May 08 З: Донецк Користувач №: 740 Стать: Чол Парк машин: Pentium D 830 @3.6 ghz |
Не, Хром не взломали, лишь слегка толкнули
The Chrome browser gets a small nod for being impacted by one of the flaws, although exploit is not possible using any current known techniques http://dvlabs.tippingpoint.com/blog/2009/0...pwn2own-wrap-up -------------------- Life is a beautiful place where dreams and reality live in peace.
|
|
|
|
|
|
|
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:
|
Lo-Fi Версія | Поточний час: 23rd July 2025 - 00:14 |