neprihlásený Pondelok, 28. novembra 2022, dnes má meniny Henrieta
V hackerskej súťaži padol aj Firefox, odolalo len Safari

DSL.sk, 11.3.2012


V posledný deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri bezpečnostní experti hackli po prehliadačoch Chrome a Internet Explorer aj Firefox.

Jediným nezdolaným prehliadačom tak v tomto ročníku zostal Safari na Mac OS X Lion, ktorý bol v predchádzajúcich piatich ročníkoch súťaže od 2007 do 2011 prekonaný ako jediný prehliadač každý rok.

Autorom útoku na plne aktualizovanú najnovšiu stabilnú verziu Firefoxu 10.0.2 na Windows 7 s SP1 s využitím doteraz verejne neznámych bezpečnostných chýb bola dvojica Willem Pinckaers a Vincenzo Iozzo.

Detaily využitej zraniteľnosti umožňujúcej spustenie útočníkom zvoleného kódu budú poskytnuté rovnako ako v prípade prehliadačov Chrome a Internet Explorer ich tvorcom v pondelok, nové verzie prehliadačov opravujúce nové objavené vážne chyby je tak možné v prípade Firefoxu a Chrome očakávať v nadchádzajúcom týždni.

V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion.

Cez prehliadače Chrome a Internet Explorer sa do PC v prvých dvoch dňoch súťaže dostala bezpečnostná spoločnosť Vupen, ktorá sa stala so 123 bodmi aj celkovým víťazom súťaže a odniesla si prvú cenu 60 tisíc dolárov. Pinckaers a Iozzo získali druhú cenu a 30 tisíc dolárov.

V paralelnej súťaži Pwnium konanej rovnako v rámci konferencie CanSecWest, organizovanej spoločnosťou Google a týkajúcej sa len produktov Google, bol Chrome hacknutý hneď dvakrát cez dve rozdielne chyby. V oboch prípadoch autor chyby a exploitu získal odmenu 60 tisíc dolárov a spoločnosť už vydala opravenú novú verziu Chrome, naposledy v sobotu verziu 17.0.963.79.

Či spoločnosť Vupen v súťaži Pwn2Own využila niektorú z chýb v Chrome využitú v súťaži Pwnium zatiaľ nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

EÚ dovolí v lietadlách využívať 5G sieť
Helikoptéra na Marse sa už vie sama vyhýbať prekážkam
Loď Orion úspešne vstúpila na orbitu Mesiaca
Arm bude uvedená na burzu neskôr
V Česku pribudlo ďalších osem vysielačov digitálneho rádia
Loď Orion dnes vstúpi na orbitu Mesiaca
Aplikácia pre lístky na vlak nebola viacero dní v obchode, po zvláštnom vyradení Googlom
Telekom zvýšil pokrytie 5G najmä na východe, úroveň pokrytia neuvádza - aktualizácia 1
V Británii spustená 196 MWh batéria
Helikoptéra na Marse dostala aktualizáciu softvéru, uskutočnila veľmi krátky let


Diskusia:
                               
 

nechcem tu rozvirit tazke diskusie o tom, ze co je najbezpecnejsi prehliadac, ale by ma zaujimalo, ako by dopadla Opera...
Odpovedať Známka: 4.1 Hodnotiť:
 

Mna by zaujimalo preco vobec nebola zahrnuta do testov...
Odpovedať Známka: 6.5 Hodnotiť:
 

Kvoli podielu na "trhu"
Odpovedať Známka: 6.3 Hodnotiť:
 

s operou to dopredu vzdali, tak je to.
Odpovedať Známka: -1.4 Hodnotiť:
 

"Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne."
Odpovedať Známka: 10.0 Hodnotiť:
 

skor si chcel napisat: kvoli "podielu" na trhu
Odpovedať Známka: 5.2 Hodnotiť:
 

To by zaviselo od schopnosti a ochoty hackerov.. Okrem Opery je este x dalsich browserov, ktore sa neriesili, takisto sa neriesili ine OS.

Aspon je vidiet urcity posun pri Safari, ktore malo doteraz na tychto sutaziach vzdy smolu:D
Odpovedať Známka: 8.0 Hodnotiť:
 

opera nieje plnohodnotny prehliadac preto tam nebola a ako by dopadla ako chrome presne mozno skor
Odpovedať Známka: -5.3 Hodnotiť:
 

Vysvetli: nieje plnohodnotny prehliadac
Odpovedať Známka: 8.0 Hodnotiť:
 

O safari sa asi poriadne nepokusali. Vsak aj naco, ked to skoro nikto nepouziva...
Odpovedať Známka: 1.0 Hodnotiť:
 

U nas ani velmi nie ale myslim ze na zapade ma celkom slusny podiel na trhu.
Odpovedať Známka: -0.5 Hodnotiť:
 

v Bratislave?
Odpovedať Známka: 7.0 Hodnotiť:
 

Coby v Bratislave, na Zahori.
Odpovedať Známka: 5.6 Hodnotiť:
 

nie v novej sedlici
Odpovedať Známka: 5.2 Hodnotiť:
 

http://www.cad-comic.com/cad/20060513 :)
Odpovedať Známka: 4.3 Hodnotiť:
 

No super, minulé roky keď macy a safari hackli za 5 sekúnd od začiatku, tak si to komentoval ako?
Odpovedať Známka: 7.8 Hodnotiť:
 

minule sa buchali do bradavkoch fsetci moziláci, že ich brouser sa nepodarilo prebiť a už je to tu. hehe kiš kiš, ja sa tešim a som nedšena, že to takto dopadlo. prechadzam na safari nech si tu hovori kto chce čo chce a bude to tak, basta.
Odpovedať Známka: -3.9 Hodnotiť:
 

si trápnuo
Odpovedať Známka: 2.0 Hodnotiť:
 

neexistuje!
Odpovedať Známka: -4.7 Hodnotiť:
 

safari pouziva fico a jeho elektorat
Odpovedať Známka: -6.0 Hodnotiť:
 

a mozzilu zase mikulas rom dzurinda a ivan kurzova strata miklos!
Odpovedať Známka: -4.0 Hodnotiť:
 

Fico je geroj.
No už je to tak.
"Zaďakujme" prvovoličom...
Odpovedať Známka: -3.3 Hodnotiť:
 

By ma zaujimalo ci na tych kompoch co maju hackovat je nejaky firewall ci antivirak ak nie tak potom to musi by lahke hacknut.
Odpovedať Známka: -7.3 Hodnotiť:
 

vráť sa na facebook
Odpovedať Známka: 8.7 Hodnotiť:
 

ale prosim ta...on sa vcera bavil so svojim spoluziakom hackerom pocas prirodovedy o tom, a ten mu povedal, ze to je tak ako pisal, takze si z neho neutahuj....
Odpovedať Známka: 6.7 Hodnotiť:
 

Firewall ti nepomoze, kedze je to internetovy prehliadac. A antivirus taktiez nie, kedze je to neznama chyba.
Odpovedať Známka: 8.2 Hodnotiť:
 

No ja neverim.
Odpovedať Známka: -4.3 Hodnotiť:

Pridať komentár