+11 голос |
Традиционные хакерские соревнования в нынешнем году вновь не принесли ничего утешительного. В первый же день были взломаны все основные браузеры для Windows, а также Java.
Первым поддался Internet Explorer 10 в Windows 8, затем – Chrome 25 в Windows 7, даже несмотря на то, что Google закрыла ряд уязвимостей буквально перед самими соревнованиями (оба приза по $100 тыс). Не устоял и Firefox 19 в Windows 7 ($60 тыс.).
Java, в виде браузерного плагина, сумели сломать трижды. Показательно, что за эти успехи полается «всего» $20 тыс. – минимальный приз, так что такую популярность Java можно объяснить только ее слабой защищенностью (в частности, отсутствием «песочницы») и множеством скрытых уязвимостей.
Стоит также отметить, что наибольшие успехи на Pwn2Own 2013 демонстрируют завсегдатаи соревнований. Пока что лидирует команда VUPEN, которая победила и в прошлом году. На этот раз, правда, они вроде бы согласились передать всю информацию о использованных уязвимостей.
VUPEN и другие хакеры отмечают, что их атаки на Internet Explorer и Chrome вынужденно становятся все сложнее, приходится находить и задействовать несколько уязвимостей, не только в браузерах, но и в ОС. Среди прочего сообщается о новых способах обхода защитных механизмов DEP и ALSR, подробности которых, естественно, пока не разглашаются.
Таким образом, невостребованными хакерами пока остаются Safari в Mac OS X, а также плагины Adobe Flash и Adobe Reader. Кроме того, только стартовали параллельные соревнования Pwnium 3, проводимые персонально Google. Здесь объектом будет исключительно Chrome OS, а призовой фонд составляет $3,14159 млн ($110 тыс. за каждый обычный взлом, и $150 тыс. – за персистентный, т.е. сохраняющийся после перезагрузки).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
+11 голос |