Firefox и IE взломали в первый день Pwn2Own 2015




Уже в первый день хакерского состязания Pwn2Own 2015 четыре исследовательских команды взломали четыре различных продукта – Adobe Flash, Reader, Mozilla Firefox и Microsoft Internet Explorer, совокупно получив за это $317 тысяч, сообщает «Лаборатория Касперского».

В частности, Мариуш Млыньский, ИБ-исследователь из Польши, который в прошлом году воспользовался двумя уязвимостями для получения повышенных привелегий в Firefox 27, снова выбрал своей целью этот браузер. Млыньский заработал $55 тыс. за демонтрацию эксплойта уязвимости типа cross-origin (получение доступа к ресурсам из другого домена) с последующим повышением привилегий, и все это лишь за 0,542 секунды.

По словам Дастина Чайлдса (Dustin Childs) из исследовательского ИБ-подразделения HP, Млыньский воспользовался фундаментальным дефектом Windows в ходе взлома Firefox, и Microsoft была уведомлена об этой уязвимости.

Досталось и продуктам самой Microsoft. Новичок Чонхун Ли (JungHoon Lee) из 360Vulcan Team взломал 64-битную версию Internet Explorer 11 при помощи уязвимости, приводящей к повреждению неинициализированной области памяти, и заработал $32,5 тыс.

Автор: Softodrom.ru
Дата:
Sladge
Sladge, 21.03.2015 16:20
Это говорит о том, что сколько жигули не переделывай они так и останутся жигулями.
» Прочитать остальные / Написать свой комментарий

Новости > Программы > Firefox и IE взломали в первый день Pwn2Own 2015
Все рубрики статей:
Топ-сегодня: Программы
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
CLCL - Менеджер буфера обмена
Обзор бесплатной программы CLCL, расширяющей возможности буфера обмена Windows
Прокси-расширение SurfEasy теперь доступно в Opera
Расширение SurfEasy повышает защиту браузера Opera для более безопасной передачи персональных данных
Что такое Portable-приложения
Софтодром рассказывает о том, что такое портативные приложения и в чем их преимущества перед непортативными
Новые статьи: Программы
Выпущен браузер Mozilla Firefox 68.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Мессенджер Discord вошел в топ-4 в России по аудитории на ПК
Мессенджер Discord вошел в топ-4 самых популярных мессенджеров в России по аудитории на персональных компьютерах и занял шестое место на мобильных устройствах
В пиратском ПО для обработки звука прятался криптомайнер
Программы для обработки звука значительно увеличивают нагрузку на процессор, поэтому жертва не заподозрит, что на самом деле процессор майнит криптовалюту
Основателя Telegram заподозрили в работе на ФСБ
Мессенджер Telegram обвинили в слежке за местоположением пользователей, а его основателя Павла Дурова заподозрили в работе на российские спецслужбы
Telegram начал тестировать геочаты
Геочат представляет собой публичный чат, основанный на географическом местоположении его участников

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».