Firefox и IE взломали в первый день Pwn2Own 2015




Уже в первый день хакерского состязания Pwn2Own 2015 четыре исследовательских команды взломали четыре различных продукта – Adobe Flash, Reader, Mozilla Firefox и Microsoft Internet Explorer, совокупно получив за это $317 тысяч, сообщает «Лаборатория Касперского».

В частности, Мариуш Млыньский, ИБ-исследователь из Польши, который в прошлом году воспользовался двумя уязвимостями для получения повышенных привелегий в Firefox 27, снова выбрал своей целью этот браузер. Млыньский заработал $55 тыс. за демонтрацию эксплойта уязвимости типа cross-origin (получение доступа к ресурсам из другого домена) с последующим повышением привилегий, и все это лишь за 0,542 секунды.

По словам Дастина Чайлдса (Dustin Childs) из исследовательского ИБ-подразделения HP, Млыньский воспользовался фундаментальным дефектом Windows в ходе взлома Firefox, и Microsoft была уведомлена об этой уязвимости.

Досталось и продуктам самой Microsoft. Новичок Чонхун Ли (JungHoon Lee) из 360Vulcan Team взломал 64-битную версию Internet Explorer 11 при помощи уязвимости, приводящей к повреждению неинициализированной области памяти, и заработал $32,5 тыс.

Автор: Softodrom.ru
Дата:
Sladge
Sladge, 21.03.2015 16:20
Это говорит о том, что сколько жигули не переделывай они так и останутся жигулями.
» Прочитать остальные / Написать свой комментарий

Новости > Программы > Firefox и IE взломали в первый день Pwn2Own 2015
Все рубрики статей:
Топ-сегодня: Программы
Firefox назвали самым безопасным браузером
Браузер Mozilla Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer
Роскачество определило лучшие мессенджеры
Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play
Определитель имени звонящего абонента Truecaller вышел для Windows Phone
Мобильное приложение Truecaller стало доступно для Windows Phone 8.1
Состоялся релиз VeraCrypt 1.24
Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать
Для чего нужен Android-эмулятор BlueStacks
Состоялся релиз новой версии популярного Android-эмулятора BlueStacks
Новые статьи: Программы
Firefox назвали самым безопасным браузером
Браузер Mozilla Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer
Роскачество определило лучшие мессенджеры
Роскачество исследовало наиболее популярные мобильные приложения мессенджеров в российском сегменте магазинов App Store и Google Play
Состоялся релиз VeraCrypt 1.24
Версия VeraCrypt для Windows позволяет создавать и запускать скрытую копию операционной системы, наличие которой можно правдоподобно отрицать
Выпущен K-Lite Codec Pack 15.2.0
Состоялся релиз новой версии K-Lite Codec Pack — популярного набора кодеков и декодеров для Windows, предназначенного для проигрывания аудио- и видео-файлов практически любых форматов
Выпущен CCleaner 5.62
Вышла новая версия популярного приложения CCleaner, предназначенного для очистки жесткого диска, удаления временных файлов, истории просмотра сайтов и т.п.

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
Яндекс.Метрика 
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».