Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды

image

Теги: Pwn2Own, CanSecWest, Internet Explorer 8, Safari, уязвимость

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari.

Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari.

В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.


comments powered by Disqus