Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды

image

Теги: Pwn2Own, CanSecWest, Internet Explorer 8, Safari, уязвимость

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari.

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  
зладей
19-03-2009 13:48:25
Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.И уязвимость была та же самая...
0 |
19-03-2009 13:53:12
)))) **************************************************
0 |
лол
19-03-2009 14:37:42
довольные рожи победителей тут: довольные рожи победителей. И ишак сегодня выходит, позитив однако
0 |
48359
19-03-2009 15:30:29
И ишак сегодня выходит, позитив однако А что выйдет затычка в апреле делов то
0 |
25-03-2009 10:36:46
А почему ничего не говорится про FreeBSD?
0 |
*
19-03-2009 14:10:18
ыыы)))) молодец отжог! ++ ++ ++ ++ ++ ++ ++ ++
0 |
Dr.Zuzging
19-03-2009 14:53:04
ну раз за 10 секунд значит точно ))))))))))) а мне вот любопытно "с полностью пропатченными Mac OS X и Safari" а что тогда там апдейтили????
0 |
KuLiBiN
21-03-2009 13:44:57
"У нас с друзьями традиция, мы каждлый год ездим на Pwn2Own и ломаем IE..."
0 |
Антиэксперт
19-03-2009 13:56:26
Сегодня выйдет финальная версия IE8 он успешно взломал Internet Explorer 8 Как вам новости, господа любители осликов?)
0 |
95677
19-03-2009 14:15:38
Да отлично. Эти лошки Opera сломать не смогли и это главное
0 |
56438
19-03-2009 14:23:51
Да отлично. Эти лошки Opera сломать не смогли и это главное Про неё там никто не слышал.
0 |
123
19-03-2009 15:20:12
правильно, ведь тестировались исключительно дырявые by design поделия
0 |
50804
19-03-2009 15:41:01
просто некоторым неинтересно было красное очко рвать - оно неиспользуется особо. 0,0001% извращенцефф не считается.
0 |
lol
19-03-2009 15:48:09
в школу быд.ло Удлинитель сообщений ///Для быд.ла не имеет смысла писать больше///
0 |
Санстанция
20-03-2009 21:54:27
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!! Осторожно ! !!!!! !!! Высер троля. Всем сохранять спокойствие. !!! !!!!! Животное не кормить ! !!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0 |
19-03-2009 13:57:59
Ломать - не строить ! (народная мудрость)
0 |
*
19-03-2009 14:09:21
В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. Где холивар? Недоделка-подделка Win7~1 с Мак-каками попали, да?
0 |
57616
19-03-2009 14:14:00
Даешь выход заплаток к финальной версии осел-8 В ЭТОТ ЖЕ САМЫЙ ДЕНЬ! УРРАА! //Ну вы в курсе
0 |
50120
19-03-2009 15:32:39
Не переживай, уже заплатка есть на wu для rc1. Так что думается что установив ie8 сразу обновление прийдет
0 |
*
19-03-2009 16:53:32
установив ie8 сразу обновление прийдет Ага, и потом наблюдай, что твоей пиратке осталось работать еще 30 дней
0 |
*
19-03-2009 14:14:04
Ладно, не надо))) Я пошутил ++ ++ ++ ++ ++ ++ ++
0 |
mllm
20-03-2009 10:32:59
слышь макака, тут не написано что семёрку словамли, тут написано только что IE взломали что не редкость. А вот про макось пишут, что получили полный контроль над ней
0 |
ВыньОпух
20-03-2009 20:08:27
А вот про макось пишут, что получили полный контроль над нейА если завтра на Секлабе напишут, что получили полный контроль над твоей машиной, хотя тебя только уговорили зайти в эту новость, ты тоже в это поверишь? В новости нет никаких технических описаний результата взлома. Может "полный контроль" у них заключается в том, что взломщик нашел файл с паролем от админки, зная его название adminpass.doc.
0 |
XP user
22-03-2009 12:28:34
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! Осторожно ! !!! Высер троля. Всем сохранять спокойствие. ! !!! Животное не кормить ! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
0 |
10219
19-03-2009 14:17:16
А что значит "справился за 10 секунд"? За 10 секунд вычислил уязвимость, впервые увидев бразузер, за те же 10 секунд написал код эксплойта?
0 |
*
19-03-2009 14:25:50
читай первый пост ++ ++ ++ ++ ++ ++
0 |
Страницы: 1  2  3  4  5