Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды

Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секунды Чарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и safari.
В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную «дыру», а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку. С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple. За победу Чарли Миллер получил $5 тыс. и тот самый «взломанный» Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own. Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали «блестящим багом IE8», тоже не разглашаются. Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox. В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.
  • +8
  • 21 марта 2009, 09:30
  • BopoH

Комментарии (8)

RSSсвернуть /развернуть
+
+1
Что-то мало им заплатили… ac
avatar

Itaniell

  • 21 марта 2009, 10:07
+
+1
вопрос не в этом. как оказалось нефиг гнать только на винду. макось тоже небезопасна. и пусть некоторые не жужжат теперь что у них все зашибись и безопасно.
avatar

DMR

  • 21 марта 2009, 10:19
+
+1
Хы. Винду легче взломать, чем MacOS, на этом состязании сидят профессионалы, а не кулхацкеры, которые Mac OS никогда не взломают, а Windows поставят раком, пусть не сразу.
avatar

NewYork

  • 21 марта 2009, 12:13
+
+2
Но Firefox дал всем фору, т.к. он был единственным непропатченным продуктом…
avatar

BopoH

  • 21 марта 2009, 12:18
+
+2
DMR, под макосью просто меньше всяческих вирусов (отчасти поэтому она безопасней), т.к. их невыгодно делать (ибо сама ось не сильно распространенная).
avatar

Merlin

  • 21 марта 2009, 15:19
+
0
скрывающийся под именем Nils

тут скрывайся, не скрывайся, а все равно он теперь под колпаком у разработчиков ag и кроме как на этом соревновании хрен он еще что то взломает af и Чарли Миллер тоже, имхо af
avatar

AloneWolf

  • 21 марта 2009, 19:39
+
0
af
avatar

pop-punk

  • 22 марта 2009, 18:50
+
0
В принципе нехило за 10 секунд 5 штук бачинских заработать. Мнеб такую зарплату...))))
avatar

-GordoN-

  • 29 марта 2009, 11:34

Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.
Валидный HTMLВалидный CSSRambler's Top100