Προς το περιεχόμενο

Internet Explorer και Safari οι πρώτοι …πεσόντες του Pwn2Own 2011


gsarig

Προτεινόμενες αναρτήσεις

  • Members

Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό.

 

Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser.

 

Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο επιτυχόντες αποκόμισαν από 15.000 δολάρια.

 

Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η «επίθεση» στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS.

 

Δεν είναι τυχαίο ότι Google, Mozilla και Apple κυκλοφόρησαν αναβαθμίσεις για τους browsers τους αμέσως πριν την έναρξη του Pwn2Own.

 

Link.png Site: DownloadSquad

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

  • Απαντ. 71
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

  • Gi0

    Gi0 7 αναρτήσεις

  • antonl

    antonl 5 αναρτήσεις

  • FarCry

    FarCry 4 αναρτήσεις

  • gnsX

    gnsX 4 αναρτήσεις

πρώτη φορά ακούω για αυτό τον διαγωνισμό (ανενημερωσιά...)

πολύ ενδιαφέρον

 

γτ όμως να μην γινόταν η δοκιμή στον ΙΕ 9 , και έγινε στον ΙΕ 8? αφου πλέον είναι κανονικός, και όχι ΒΕΤΑ!

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

και ναι οκ εχουν κενα και τι με αυτο?θα μας hackaroyn?γιατι ο καθενας στο pc του τρεχει τα παντα βαζει ευκολα password και στο τελος την παταει μονος του παρα απο κενα.

 

 

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

@^: RC είναι (όπως και ο FF4), όχι final.

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

 

 

 

 

Τα αρχικα RC σημαινουν Release Candidate :)

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Αυτά είναι.15000$ για 5sec υπόθεση!

 

Και η πλάκα θα είναι να αντισταθεί ο ff! :-D

5 sec στον διαγωνισμό =μέρες ή και βδομάδες δουλειάς για εύρεση bug και γράψιμο exploit

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

 

 

release candidate

 

http://en.wikipedia.org/wiki/Software_release_life_cycle

 

 

ηξηξκ

Συνδέστε για να σχολιάσετε
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...