`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Игорь Дериев

Началось!

+1414
голосов

В смысле, традиционное ежегодное хакерское соревнование Pwn2Own. И, как обычно, результаты не заставили себя долго ждать.

Первым был взломан Safari на 64-битной Mac OS X. Не намного дольше продержался IE8 на 64-битной же Windows 7 SP1. Причем в последнем случае использовались сразу три уязвимости, позволившие обойти как механизмы DEP и ASLR операционной системы, так и Protected Mode самого браузера.

А хакер, взломавший Safari, сообщил, что основная сложность заключалась в написании эксплойта, а не в обнаружинии уязвимостей. По его словам, последних предостаточно в движке WebKit, нужно лишь поискать с помощью fuzzer-а (специальной программы для выявления ошибок при обработке приложением параметров и пр.). Но готовых хакерских инструментов и документации для Mac OS X немного. Кстати, это еще одна демонстрация, почему Маки не лучше защищены, но пока еще более безопасны (тезис был высказан хакерами на позапрошлогодней Pwn2Own).

Firefox и Chrome пока устояли, хотя за взлом последнего Google назначила дополнительный приз. Но соревнование еще продолжается. Как обычно, в первый день браузеры должны взламываться только сами по себе, на второй можно атаковать плагины и пр. сторонний код. Также в качестве целей будут предложены мобильные телефоны на всех популярных платформах.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+1414
голосов

Напечатать Отправить другу

Читайте также

А опера?

The Opera web browser was left out of the contests as a target: The ZDI team argues that Opera has a low market share and that Chrome and Safari are only included "due to their default presence on various mobile platforms".

кстати, интересный конкурс - жалко, что автор темы мало о нем написал.
Оказывается, что способы взлома не публикуются до тех пор, пока производители не закроют дырки в безопасности.
Из прошлогоднего взлома Сафари под МакОс, ИЕ и Файрфокса - только Мозилла смогла выпустить защиту.
Также был взломан IPhone 3GS - тут можно без комментариев :)

сори, но не писать же о нем с нуля каждый божий год ;)

никакой на самом деле новости то и нет )). на следующий год тоже взломают. делов то :-)

В прошлом году Гугль Хром не взломали...
А Айфон как был год назад взломанный, так до сих пор можно у почти любого по вай-фай стащить всю базу смс или что еще кто там хранит...

И вот еще:
http://korrespondent.net/business/web/1194624-hakery-za-pyat-sekund-vzlo...

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT