-> ->

Pwn2Own 2014: все браузеры получили по щам

Закончился конкурс Pwn2Own 2014, проходивший на ежегодной конференции CanSecWest, в этот раз пострадали все основные браузеры, выживших нет - Chrome, Firefox, Internet Explorer и Safari, во всех были найдены и эксплуатированы критические уязвимости.

В первый день Pwn2Own 2014 получили на орехи такие продукты как Apple Safari, Microsoft Internet Explorer, Mozilla Firefox, Adobe Flash и Adobe Reader, при чём над Firefox надругались практически поочерёдно сразу 3 раза, за что каждый исследователь по безопасности получил много профита в лице зелёных бумажек, именуемых долларами, ну а разработчики браузера пойдут зашивать сами знаете какое место.

В общей сложности в качестве наград было выплачено 400000$, большая часть, а именно 300000$ ушла команде VUPEN, это без учёта ноутбуков и других интересных призов, которыми любят одаривать спонсоры.

Во второй день Pwn2Own 2014 было решено испортить жизнь разработчикам Google, эксплуатируя ошибку с произвольным чтением\записью был установлен факт выхода из песочницы браузера Chrome и запуском удалённого кода, анонимный исследователь по безопасности (выступать можно и без ника) сделал своё чёрное дело, за что и получил по щам денежную награду.

Также снова была поругана честь и невинность браузера Firefox, Safari и Internet Explorer.

Но на этом бравые исследователи не остановились, "хлеба и зрелищ", - кричали поклонники участников (всякую хорошую историю не грех и приукрасить), так команда VUPEN ещё в конце первого дня конкурса Pwn2Own 2014 разместила у себя в твиттере пост "мы хакнули Adobe Reader X1, IE11, Firefox и Adobe Flash, всё на Win8.1. Пока мы выиграли $300K. Завтра мы сделаем Chrome!". Использовав уязвимости, найденные в Blink, команда обошла режим песочницы и выполнила удалённый код, запустив как это сейчас модно - калькулятор.

За второй день было выплачено $450K, общая сумма выплат Pwn2Own 2014 составила $850K, это сумасшедшее число, самым "дырявым" на этот раз стал браузер Firefox, остальных также не пожалели, всё это демонстрирует насколько надо быть внимательными при посещении сайтов, в особенности незнакомых и полагаться не столько на антивирус, сколько на свою голову и здравый рассудок.

Поставить рейтинг:(Рейтинг: 2.77, оценок: 363)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.