neprihlásený Nedeľa, 6. júla 2025, dnes má meniny Patrik, Patrícia
V hackerskej súťaži padol aj Firefox, odolalo len Safari

DSL.sk, 11.3.2012


V posledný deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri bezpečnostní experti hackli po prehliadačoch Chrome a Internet Explorer aj Firefox.

Jediným nezdolaným prehliadačom tak v tomto ročníku zostal Safari na Mac OS X Lion, ktorý bol v predchádzajúcich piatich ročníkoch súťaže od 2007 do 2011 prekonaný ako jediný prehliadač každý rok.

Autorom útoku na plne aktualizovanú najnovšiu stabilnú verziu Firefoxu 10.0.2 na Windows 7 s SP1 s využitím doteraz verejne neznámych bezpečnostných chýb bola dvojica Willem Pinckaers a Vincenzo Iozzo.

Detaily využitej zraniteľnosti umožňujúcej spustenie útočníkom zvoleného kódu budú poskytnuté rovnako ako v prípade prehliadačov Chrome a Internet Explorer ich tvorcom v pondelok, nové verzie prehliadačov opravujúce nové objavené vážne chyby je tak možné v prípade Firefoxu a Chrome očakávať v nadchádzajúcom týždni.

V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion.

Cez prehliadače Chrome a Internet Explorer sa do PC v prvých dvoch dňoch súťaže dostala bezpečnostná spoločnosť Vupen, ktorá sa stala so 123 bodmi aj celkovým víťazom súťaže a odniesla si prvú cenu 60 tisíc dolárov. Pinckaers a Iozzo získali druhú cenu a 30 tisíc dolárov.

V paralelnej súťaži Pwnium konanej rovnako v rámci konferencie CanSecWest, organizovanej spoločnosťou Google a týkajúcej sa len produktov Google, bol Chrome hacknutý hneď dvakrát cez dve rozdielne chyby. V oboch prípadoch autor chyby a exploitu získal odmenu 60 tisíc dolárov a spoločnosť už vydala opravenú novú verziu Chrome, naposledy v sobotu verziu 17.0.963.79.

Či spoločnosť Vupen v súťaži Pwn2Own využila niektorú z chýb v Chrome využitú v súťaži Pwnium zatiaľ nie je jasné.


      Zdieľaj na Twitteri



Najnovšie články:

V Česku boli bez elektriny milióny ľudí, pretrhnutie 400 kV vedenia spôsobilo ďalšie udalosti
Používanosť Windows 11 sa údajne dotiahla na Windows 10
Česko zasiahol rozsiahly výpadok elektrickej energie
Let’s Encrypt vydala prvý certifikát pre IP adresu
97% nových áut v Nórsku je čistých elektromobilov, dominuje Tesla
O2 mierne zlepšilo pokrytie 5G, už má byť pre 93% ľudí
Časť smartfónov Pixel 6a má problémy s batériou, Google ju bude obmedzovať a vymieňať
Microsoft oznámil ďalšie väčšie prepúšťanie, chce znížiť počet vrstiev manažmentu
SpaceX zničila v poslednom období stovky Starlink satelitov
Tesla stagnuje, opäť vyrobila a dodala menej vozidiel ako na nedávnom vrchole


Diskusia:
                               
 

nechcem tu rozvirit tazke diskusie o tom, ze co je najbezpecnejsi prehliadac, ale by ma zaujimalo, ako by dopadla Opera...
Odpovedať Známka: 4.1 Hodnotiť:
 

Mna by zaujimalo preco vobec nebola zahrnuta do testov...
Odpovedať Známka: 6.5 Hodnotiť:
 

Kvoli podielu na "trhu"
Odpovedať Známka: 6.3 Hodnotiť:
 

s operou to dopredu vzdali, tak je to.
Odpovedať Známka: -1.4 Hodnotiť:
 

"Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne."
Odpovedať Známka: 10.0 Hodnotiť:
 

skor si chcel napisat: kvoli "podielu" na trhu
Odpovedať Známka: 5.2 Hodnotiť:
 

To by zaviselo od schopnosti a ochoty hackerov.. Okrem Opery je este x dalsich browserov, ktore sa neriesili, takisto sa neriesili ine OS.

Aspon je vidiet urcity posun pri Safari, ktore malo doteraz na tychto sutaziach vzdy smolu:D
Odpovedať Známka: 8.0 Hodnotiť:
 

opera nieje plnohodnotny prehliadac preto tam nebola a ako by dopadla ako chrome presne mozno skor
Odpovedať Známka: -5.3 Hodnotiť:
 

Vysvetli: nieje plnohodnotny prehliadac
Odpovedať Známka: 8.0 Hodnotiť:
 

O safari sa asi poriadne nepokusali. Vsak aj naco, ked to skoro nikto nepouziva...
Odpovedať Známka: 1.0 Hodnotiť:
 

U nas ani velmi nie ale myslim ze na zapade ma celkom slusny podiel na trhu.
Odpovedať Známka: -0.5 Hodnotiť:
 

v Bratislave?
Odpovedať Známka: 7.0 Hodnotiť:
 

Coby v Bratislave, na Zahori.
Odpovedať Známka: 5.6 Hodnotiť:
 

nie v novej sedlici
Odpovedať Známka: 5.2 Hodnotiť:
 

http://www.cad-comic.com/cad/20060513 :)
Odpovedať Známka: 4.3 Hodnotiť:
 

No super, minulé roky keď macy a safari hackli za 5 sekúnd od začiatku, tak si to komentoval ako?
Odpovedať Známka: 7.8 Hodnotiť:
 

minule sa buchali do bradavkoch fsetci moziláci, že ich brouser sa nepodarilo prebiť a už je to tu. hehe kiš kiš, ja sa tešim a som nedšena, že to takto dopadlo. prechadzam na safari nech si tu hovori kto chce čo chce a bude to tak, basta.
Odpovedať Známka: -3.9 Hodnotiť:
 

si trápnuo
Odpovedať Známka: 2.0 Hodnotiť:
 

neexistuje!
Odpovedať Známka: -4.7 Hodnotiť:
 

safari pouziva fico a jeho elektorat
Odpovedať Známka: -6.0 Hodnotiť:
 

a mozzilu zase mikulas rom dzurinda a ivan kurzova strata miklos!
Odpovedať Známka: -4.0 Hodnotiť:
 

Fico je geroj.
No už je to tak.
"Zaďakujme" prvovoličom...
Odpovedať Známka: -3.3 Hodnotiť:
 

By ma zaujimalo ci na tych kompoch co maju hackovat je nejaky firewall ci antivirak ak nie tak potom to musi by lahke hacknut.
Odpovedať Známka: -7.3 Hodnotiť:
 

vráť sa na facebook
Odpovedať Známka: 8.7 Hodnotiť:
 

ale prosim ta...on sa vcera bavil so svojim spoluziakom hackerom pocas prirodovedy o tom, a ten mu povedal, ze to je tak ako pisal, takze si z neho neutahuj....
Odpovedať Známka: 6.7 Hodnotiť:
 

Firewall ti nepomoze, kedze je to internetovy prehliadac. A antivirus taktiez nie, kedze je to neznama chyba.
Odpovedať Známka: 8.2 Hodnotiť:
 

No ja neverim.
Odpovedať Známka: -4.3 Hodnotiť:

Pridať komentár