Προς το περιεχόμενο

Internet Explorer και Safari οι πρώτοι …πεσόντες του Pwn2Own 2011


gsarig

Προτεινόμενες αναρτήσεις

  • Super Moderators

Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό.

 

Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser.

 

Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο επιτυχόντες αποκόμισαν από 15.000 δολάρια.

 

Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η «επίθεση» στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS.

 

Δεν είναι τυχαίο ότι Google, Mozilla και Apple κυκλοφόρησαν αναβαθμίσεις για τους browsers τους αμέσως πριν την έναρξη του Pwn2Own.

 

Link.png Site: DownloadSquad

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Απαντήσεις 71
  • Δημιουργία
  • Τελευταία απάντηση

Συχνή συμμετοχή στο θέμα

Συχνή συμμετοχή στο θέμα

  • Gi0

    Gi0 7 αναρτήσεις

  • antonl

    antonl 5 αναρτήσεις

  • gnsX

    gnsX 4 αναρτήσεις

  • FarCry

    FarCry 4 αναρτήσεις

πρώτη φορά ακούω για αυτό τον διαγωνισμό (ανενημερωσιά...)

πολύ ενδιαφέρον

 

γτ όμως να μην γινόταν η δοκιμή στον ΙΕ 9 , και έγινε στον ΙΕ 8? αφου πλέον είναι κανονικός, και όχι ΒΕΤΑ!

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες
  • Super Moderators

και ναι οκ εχουν κενα και τι με αυτο?θα μας hackaroyn?γιατι ο καθενας στο pc του τρεχει τα παντα βαζει ευκολα password και στο τελος την παταει μονος του παρα απο κενα.

 

 

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Και εγώ πρώτη φορά ακούω αυτόν τον διαγωνισμό. Κρίμα που δε συμμετείχε και ο όπερα. Περίεργο. Πολύ ενδιαφέρον όμως...

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

@^: RC είναι (όπως και ο FF4), όχι final.

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

 

 

 

 

Τα αρχικα RC σημαινουν Release Candidate :)

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Αυτά είναι.15000$ για 5sec υπόθεση!

 

Και η πλάκα θα είναι να αντισταθεί ο ff! :-D

5 sec στον διαγωνισμό =μέρες ή και βδομάδες δουλειάς για εύρεση bug και γράψιμο exploit

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά

τι σημαίνουν όμως τα αρχικά RC?

 

 

release candidate

 

http://en.wikipedia.org/wiki/Software_release_life_cycle

 

 

ηξηξκ

Σύνδεσμος στην ανάρτηση
Κοινοποίηση σε άλλες σελίδες

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Εγγραφείτε για έναν νέο λογαριασμό

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα

  • Δημιουργία νέου...

Με την περιήγησή σας στο insomnia.gr, αποδέχεστε τη χρήση cookies που ενισχύουν σημαντικά την εμπειρία χρήσης.