Уже в первый день хакерского состязания Pwn2Own 2015 четыре исследовательских команды взломали четыре различных продукта – Adobe Flash, Reader, Mozilla Firefox и Microsoft Internet Explorer, совокупно получив за это $317 тысяч, сообщает «Лаборатория Касперского».
В частности, Мариуш Млыньский, ИБ-исследователь из Польши, который в прошлом году воспользовался двумя уязвимостями для получения повышенных привелегий в Firefox 27, снова выбрал своей целью этот браузер. Млыньский заработал $55 тыс. за демонтрацию эксплойта уязвимости типа cross-origin (получение доступа к ресурсам из другого домена) с последующим повышением привилегий, и все это лишь за 0,542 секунды.
По словам Дастина Чайлдса (Dustin Childs) из исследовательского ИБ-подразделения HP, Млыньский воспользовался фундаментальным дефектом Windows в ходе взлома Firefox, и Microsoft была уведомлена об этой уязвимости.
Досталось и продуктам самой Microsoft. Новичок Чонхун Ли (JungHoon Lee) из 360Vulcan Team взломал 64-битную версию Internet Explorer 11 при помощи уязвимости, приводящей к повреждению неинициализированной области памяти, и заработал $32,5 тыс.
Обзор приложений для восстановления удаленных данных с флешки после ее форматирования
Ищете, где скачать бесплатные программы?
Скачать бесплатные программы для компьютера на Windows и смартфона на iOS или Android можно на Софтодроме. На данный момент в каталоге Софтодрома представлено более 13 000 бесплатных программ для Windows, iOS, Android и Linux.
Программы для Windows
Программы для Linux
Приложения для Android
Приложения для iPhone