15-03-2014, 13:35
Во второй день хакерских соревнований Pwn2Own были взломаны все популярные веб-браузеры - Google Chrome, Microsoft Internet Explorer, Apple Safari и Mozilla Firefox; а также Adobe Flash Player и Reader. Взлом производился стабильных версий приложений с обновлениями на текущий день. В результате взломов, экспертам компьютерной безопасности удалось обойти ограничения безопасного окружения "песочницы" и произвести запуск произвольного приложения в системе. Лидером по числу продемонстрированных уязвимостей стал Mozilla Firefox - 4 разные уязвимости; по две уязвимости - в Adobe Flash Player, Internet Explorer (с использованием уязвимостей модулей ядра ОС Windows) и Google Chrome (одна из уязвимостей содержалась в компонентах библиотеки Blink, другая - WebKit); по одной уязвимости - Apple Safari и Adobe Reader. Выплаченный призовой фонд за все эти уязвимости составил $850 тыс. Технические подробности переданы разработчикам приложений для устранения продемонстрированных уязвимостей. Интересен тот факт, что уже завершился второй день соревнований Pwn2Own, а веб-расширение Oracle Java остается непокоренным эксплоитами.
Опубликовано: 15-03-2014
Подробнее: http://uinc.ru/news/oa752.html
Опубликовано: 15-03-2014
Подробнее: http://uinc.ru/news/oa752.html