V hackerskej súťaži padli aj Adobe Reader a Flash, odolalo len Safari

DSL.sk, 8.3.2013

V druhý a nakoniec záverečný deň hackerskej súťaže Pwn2Own bezpečnostní experti prekonali aj dva z troch zostávajúcich produktov, Flash a plugin Adobe Readeru, a jediným nezdolaným softvérom tak zostal prehliadač Safari.

Oznámila to bezpečnostná divízia DVLabs Zero Day Initiative spoločnosti HP, ktorá súťaž tradične konanú počas marcovej bezpečnostnej konferencie CanSecWest organizuje.

Vo štvrtok najskôr spoločnosť Vupen Security hackla počítač s Windows 7 cez plne aktulizovaný plugin Flash v Internet Exploreri 9, následne známy George Hotz aka geohot hackol rovnaké PC cez plugin Adobe Readeru XI a nakoniec Ben Murphy demonštroval infiltráciu cez Javu, už štvrté počas tejto súťaže.

V tomto ročníku sa súťažilo v prekonávaní bezpečnosti plne aktualizovaných štyroch najpoužívanejších webových prehliadačov, Chrome, Internet Explorer, Firefox a Safari, a tiež troch pluginov v IE 9 na Windows 7, Java, Adobe Flash a Adobe Reader. Súťažiaci musia prehliadač a počítač hacknúť návštevou podvrhnutej stránky pod ich kontrolou.

V prvý deň súťaže v stredu už bol hacknutý Internet Explorer 10, Chrome, Firefox a trikrát Java. Jediným nezdolaným produktom, ktoré bolo možné v súťaži hackovať, zostal prehliadač Safari na OS X Mountain Lion. Za jeho zdolanie bola vypísaná odmena 65 tisíc dolárov.

Odmenu mal pôvodne dostať len prvý úspešný hack daného produktu. Keďže opakovane bola prekonaná len Java s odmenou 20 tisíc dolárov, organizátor nakoniec dá túto odmenu za každý zo štyroch hackov Javy.

Spolu tak vyplatí finančné odmeny 480 tisíc dolárov, 100 tisíc za IE 10 a Chrome, 70 tisíc za Adobe Reader a Flash, 60 tisíc za Firefox a štyrikrát 20 tisíc za Javu. Najviac si opäť odnesie Vupen Security, 250 tisíc dolárov.


Najnovšie články:



Diskusia:

jkljflskdf Od: dkjfdksf | Pridané: 8.3.2013 9:05 a sutaz skonci a konecne v CR pojdu weby :D Odpovedať Známka: 9.7 Hodnotiť:

3535354 Od reg.: 3453453453 | Pridané: 8.3.2013 9:14 odolalo safari pretoze s im nechcelo srat s tym systemom. Webkit nam dava nadej. Odpovedať Známka: -1.9 Hodnotiť:

Re: 3535354 Od: alankoo | Pridané: 8.3.2013 9:38 myslim ze Safari odolal len kvoli OS... Odpovedať Známka: 7.6 Hodnotiť:

Re: 3535354 Od: sonyoo | Pridané: 8.3.2013 10:55 samozrejme, že len kvôli tomu. Safari funguje pod OS X vynikujúco a nič iné by som nechel, ale používať rovnaký prehliadač na win pc čo mám v práci nemá zmysel... myslím, že Apple by sa mohol na celú edíciu pre Windows vykašlať. rovnako explorer nenájdem pre os x, aj keď by sa niekedy zišiel... Odpovedať Známka: 6.0 Hodnotiť:

Re: 3535354 Od: hmm | Pridané: 8.3.2013 14:32 Ja si myslim ze by bolo fajn keby sa Apple venovalo zabezpeceniu Safari aj na Windows ak ho vedia tak dobre zabezpecit pre OS X. Odpovedať Známka: -2.7 Hodnotiť:

Re: 3535354 Od: karolkooo | Pridané: 8.3.2013 14:13 Myslim, ze tam Safari ani moc nehackovali, konkurencny OS im poskytovali ovela vyssie sumy za hacknutie. Odpovedať Známka: 6.0 Hodnotiť:

Re: 3535354 Od: fsdoijfosifj | Pridané: 8.3.2013 14:50 ja by som povedal ze safari nehackli aby neodhalili 0-day zranitelnosti ktore by boli potom opravene, pretoze urcite vacsina celebrit americkych ma mac, a potom by uz neboli tie skandaly ze vzdy celebritam hackeri ukradnu sukromne fotky. Odpovedať Známka: 4.5 Hodnotiť:

Re: 3535354 Od: to je jedno | Pridané: 9.3.2013 11:42 A mozno by sme prisli na to ze ich sami zverejnuju a tvaria sa ako okradnuti. Odpovedať Hodnotiť:

Summary article reveal the indeniable facts about gucci and also the way it may may affect anyone. Od: Emagiopepeams | Pridané: 22.4.2013 20:49 http://www.adidasjashoes.com/ http://www.adidasjpshoes.com/ http://www.adidasjashoe.com/ http://www.nikeshoeja.com/ http://www.nikejashoes.com/ http://www.nikeshoesja.com/ Odpovedať Hodnotiť:

The Idiot\'s Manual For mulberry bags Explained Od: hekvvddtest | Pridané: 4.5.2013 20:52 Certainly \"Ugg\" is slang for \"ugly\". <a href=http://www.sportnikeairmax2012go.com/>2012 nike air max</a> <a href=http://airmax1.topvipshoes.co.uk/>cheap air max 1</a> As, as a result of their large dimensions and unsightly seems these boots had been a black spot on fashion assertion. Odpovedať Hodnotiť:

Re: 3535354 Od: kvok | Pridané: 9.3.2013 11:03 safari odolal preto, lebo nikto nemal zaujem ho hackovat. Odpovedať Známka: 0.0 Hodnotiť:

este jeden dovod Od: littlekubo | Pridané: 8.3.2013 10:50 preco nepouzivat OSX. ale hateri si najdu dovody... Odpovedať Známka: -6.0 Hodnotiť:

Re: este jeden dovod Od: sheddow | Pridané: 8.3.2013 20:17 a prečo ho používať? Odpovedať Známka: 3.3 Hodnotiť:

Re: este jeden dovod Od: to je jedno | Pridané: 9.3.2013 11:42 No preco? Odpovedať Hodnotiť:

Wiki citát Od: lupajz | Pridané: 14.3.2013 8:16 "Apple Safari on Moutain Lion was not targeted as no teams showed up ... " http://en.wikipedia.org/wiki/Pwn2Own#Contest_2013 Odpovedať Hodnotiť:

Pridať komentár