Pwn2Own: interneta pārlūki plīst pa šuvēm

[samurajs]

Hakeru sacensību Pwn2Own ietvaros no 7.-9. martam Vankūverā notika kārtējā konference CanSecWest-Security. Kā vienmēr, iecienītākā sacensība bija pārlūku ievainojamību meklēšanā. Franču interneta drošības kompānijas VUPEN pārstāvjiem izdevās uzlauzt “visu laiku drošāko pārlūku” Internet Explorer 9.

VUPEN eksperti atrada divas 0-day ievainojamības svaigi atjauninātā sistēmā Windows7 + IE9. Nepalīdzēja ne Protected Mode, ne Microsoft drošības mehānismi DEP un DSRL. Ievainojamības ir tik kritiskas, ka lai iegūtu kontroli pār datoru, pietiek vienkārši apmeklēt attiecīgi sagatavotu web-lapu. Kā raksta ZDNet, šie paši defekti piemīt arī IE10 beta uz Windows 8 CP.

Hakerim no Krievijas Sergejam Glazunovam izdevās būt pirmajam, kas uzlauza Google Chrome ar visu tanī iebūvēto sandbox. Agrāk Chrome vispār skaitījās neuzlaužams. Atbilstoši noteikumiem Glazunovs saņems 60,000 USD naudas prēmiju. Pavisam Google prēmijās par Chrome ievainojamību atrašanu prēmijās izmaksās 1 miljonu dolāru.

[img]https://notepad.lv/userpix/28_chro_1.jpg[/img]

Avots 1, 2.

[meduspods]

Chromi nav pat jālauž pietiek ienākt dažās mājāslapās un tas nomirst dabīgā nāvē, tas pats ar Operu. Bieži lietotāji sūdzas ka pēc dažu mājaslapu atvēršanas Chrome un Opera nespēj ieladēt pilnīgu saturu vai vispār neveras vaļā, nelīdz arī pārinstalācija.

[grisha]

meduspod, nejauc divas dazhaadas lietas… .

[Stat1CX]

Nekad neko tādu neesmu novērojis, ka hroms neatvērtu kādu lapu un krašotu, vajag savest kārtībā piedrazoto sistēmu.

[delta128]

Parasti tas ir saistīts ar cepumiem

[msh]

Jā, es par operas darbību arī tā kā nevarētu sūdzēties…

[daGrevis]

Nokāršana nekādā gadījumā nav uzlaušana.

[Foxsk8]

Normāli 60K naudiņas dabotas 🙂

Diez pats guglis maksā arī prēmijas par viņu produktu gļukainu darbību? Un bug reporting post? Kur var pieteikties pret atlīdzību? 😀

[Autors]

Ieraksti