IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня

image

Теги: Firefox, уязвимость, взлом

Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.

На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet.

Виллем Пинкаерз (Willem Pinckaers) и Винченцо Иоззо (Vincenzo Iozzo) запустили эксплоит после обнаружения ошибки использования после освобождения в браузере с открытым кодом. Эксплоит успешно обошел функцию безопасности DEP и технологию ASLR, которые встроены в ОС Windows для обеспечения безопасности пользователей.

Стоит отметить, что отсутствие функционала песочницы в Firefox сделало его относительно легкой мишенью на соревновании Pwn2Own.

После демонстрации уязвимости Пинкаерз заявил: «Мы использовали одну и ту же уязвимость три раза. Первый раз для хищения некоторых данных, второй раз – для хищения адресов наших данных. Затем мы использовали ту же уязвимость в третий раз для выполнения произвольного кода».

По словам Пинкаерз, для создания эксплоита ему потребовался всего день, после того, как Иоззо обнаружил уязвимость.

За проделанную работу IT-специалисты получат вознаграждение в размере 30 тысяч долларов.

или введите имя

CAPTCHA
Spec
12-03-2012 15:27:02
Финговз дыра
0 |
54356
12-03-2012 15:57:29
А я думал, Firefox.
0 |
ZMS
12-03-2012 17:26:00
Каким теперь браузером пользоваться? Ведь Firefox и Chrome считаются более надежными чем остальные.
0 |
75971
13-03-2012 01:41:23
Firefox и Chrome уже давно стали браузерами, в которых кроме накручивания циферок и навешивания ненужного г0вна ничего не делается. К сожалению, другие браузеры ничуть не лучше.
0 |
Я
13-03-2012 12:24:32
Кем считаются? Холиварщиками?
0 |