Участники Pwn2Own взломали Internet Explorer, Mozilla Firefox, Apple Safari и iPhone

image

Теги: Internet Explorer, Firefox, Safari, iPhone, Pwn2Own, браузер, взлом

На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.

На проходящем в Ванкувере (Канада) ежегодном хакерском соревновании Pwn2Own 2010 специалисты по вопросам безопасности провели показательные атаки, направленные на веб-браузеры.

Итальянец Винченцо Иоццо, работающий в компании Zynamics, и Ральф-Филипп Вейнманн, научный сотрудник из Лаборатории алгоритмов, криптологии и безопасности Люксембургского университета, как и ожидалось, буквально за пять минут взломали мобильный Safari, получив доступ к iPhone 3GS и запустив на нем программу, которая отправила на веб-сервер копию базы данных СМС, в том числе удаленных пользователем.

Хакеры воспользовались так называемым возвратно ориентированным программированием (причем впервые публично для ARM-процессора), когда кодовые инструкции, локализованные в различных частях оперативной памяти, как бы сшиваются воедино. Однако сразу после взлома iPhone встроенная в смартфон "песочница" серьезно ограничила их действия, но они все-таки могли выполнять любые операции якобы от лица обычного пользователя. Взломщики получили $15 тыс. и сам телефон.

Стоит отметить, что это первая полнофункциональная атака на iPhone с апреля 2008 года, когда Apple выпустила iPhone OS 2.0. На прошлогоднем соревновании iPhone взломать не удалось.

Чарли Миллер, аналитик из Independent Security Evaluators, за пару минут провел успешную атаку на Safari 4 п/у Mac OS X Snow Leopard на MacBook Pro. Приз — ноутбук и $10 тыс. Напомним, что Миллер уже в третий раз показывает исключительные результаты по взлому Safari.

Internet Explorer 8 на платформе Windows 7 взломан Питером Врёгденхилом, независимым исследователем вопросов безопасности из Нидерландов. Его атака названа "технически впечатляющей", поскольку удалось обойти Data Execution Prevention (DEP) и Address Space Layout Randomization (ASLR), встроенные в ОС механизмы, препятствующие большинству проникновений.

Еще один победитель — немецкий студент Nils из Лейпцига сумел взломать Firefox на Windows 7. В прошлом году на Pwn2Own Nils показал работающие эксплойты для Internet Explorer, Firefox и Safari.

Оба участника получили по ноутбуку и $10 тыс.

Из всех браузеров лишь Google Chrome 4 удалось противостоять атакам.


или введите имя

CAPTCHA
Страницы: 1  2  
kdX
26-03-2010 09:39:25
а FireFox под линухом не тестировали?
0 |
hkhg
26-03-2010 09:44:49
че оперу не взломали? ололо
0 |
Неуловимый Джо?
26-03-2010 13:36:34
Неуловимый Джо?
0 |
antimurl0
26-03-2010 14:19:38
По следствию, а не причине.
0 |
26-03-2010 22:39:52
Завидно?
0 |
26-03-2010 22:40:27
Джо или не Джо, но уязвимостей почти нет.
0 |
21509
26-03-2010 09:49:54
Судя по написанному Оперу и не пытались =) Отписались про все основные браузеры, которые взломали и про Хром который взломать не удалось... Про Оперу ни слова, видимо знали что шансов нет и даже пробовать не стали =)
0 |
26-03-2010 10:31:13
поправочка - хром и не пытались взламывать. а опера вроде как и не заявлена в списке претендентов.
0 |
26-03-2010 12:58:46
Google Chrome 4 удалось противостоять атакам.То есть пытались
0 |
блабла
26-03-2010 13:36:45
Не пытались, Хром обновился за день до соревнования и его исключили
0 |
26-03-2010 15:34:56
Троян от гугла поломать не получилось =) А что на счет оперы?
0 |
75146
30-03-2010 19:34:22
читайте вниметельнее На проходящем в Ванкувере (Канада) Оперой, нигде кроме Европы и СНГ не пользуются и на вопрос "знаете ли вы что такое Опера" отвечают "Чё?"
0 |
antimurl0
31-03-2010 07:02:01
Предпочтения миллионов янковских нигга, которые не могут ошибаться, только подтверждают истину о 95%.
0 |
Ujcnm
26-03-2010 09:52:56
Отличная заказная статья от Гугла!) Юзаем гугл-хром!)))
0 |
antimurl0
26-03-2010 10:54:17
И исчо гуглаDNS с гугл0Sом. Оргазм абиспечин.
0 |
зитта
26-03-2010 12:55:15
Не так все просто, была новость но не полная: Сотрудник гугла вышел на человека который собирался взломать хром и предложил либо $1000-$2000 - (цена ноута) либо уголовное дело и проблемы на работе. Итого здесь ранее писалась новость что человек расказал о ошибках гуглу заранее. Если интересно - почитайте американские форумы по этому поводу. Там все ясно расписывается.
0 |
mao(tm)
26-03-2010 13:35:44
http://www.securitylab.ru/news/392017.php Ага, не допустили до конкурса, и потом заявляют, что не удалось взломать))
0 |
asdf
26-03-2010 15:22:02
а где про это написано?
0 |
Страницы: 1  2