Хакер взломал MacBook менее чем за десять секунд


Специалист по вопросам компьютерной безопасности из компании Independent Security Evaluators Чарли Миллер (Charlie Miller) взломал ноутбук MacBook, используя уязвимость в браузере Safari, менее чем за десять секунд, сообщает Computerworld. Это произошло на соревновании PWN2OWN, проводящемся в рамках конференции CanSecWest.

Перед участниками PWN2OWN стояла задача получения контроля над удаленным компьютером через уязвимость в браузере. Internet Explorer 8, Firefox и Chrome взламывались на ноутбуке Sony Vaio с Windows 7. Для взлома MacBook хакерам предложили воспользоваться браузерами Safari и Firefox.

Как именно Миллеру удалось взломать MacBook, не сообщается. Данные об уязвимости в Safari, которой воспользовался хакер, были переданы представителю Apple.

За взлом MacBook Миллер получил пять тысяч долларов. Также хакеру достался взломанный ноутбук.

Другому участнику PWN2OWN удалось взломать браузер Internet Explorer 8 и получить контроль над лэптопом Sony Vaio. Он также получил в награду взломанный ноутбук и пять тысяч долларов.

Отметим, что год назад на PWN2OWN тот же Чарли Миллер взломал ноутбук MacBook Air, используя уязвимость в браузере Safari. Тогда для получения контроля над компьютером ему потребовалось две минуты.

Соревнование PWN2OWN завершится в пятницу 20 марта. Тем, кто за это время успеет воспользоваться уязвимостью в браузере и получить контроль над ноутбуком, достанутся пять тысяч долларов и взломанный лэптоп.

Кроме того, в рамках PWN2OWN проходит конкурс по взлому мобильных платформ. За взлом смартфонов под управлением Windows Mobile, Google Android, Symbian, а также iPhone и BlackBerry, организаторы конкурса заплатят десять тысяч долларов.

Автор: Lenta.ru
Дата:
DOUGLAS
DOUGLAS, 21.03.2009 06:44
реальное тестирование-реальные деньги,хотя могли бы и побольше раскошелиться :)))
dvbr
dvbr, 20.03.2009 22:10
Soulreader,Лучше погуглите по теме "Mac Os X - самая уязвимая ОС" и узнаете много нового и интересного о том, как быстро латают яблочники свои дыры.А если вам и этого мало, то посмотрите ещё "нашествие вирусов для Mac" и тогда может поймёте на чём основаны мои слова.P.S. Дал бы прямые ссылки, но низ...
xenomorph1024
xenomorph1024, 20.03.2009 17:09
pro106:"100 % защиты никогда не было и не будет..."100% защита теоретически возможна, если взять софт без единого бага и грамотно написанный(проверяющий ВСЕ получаемые извне данные на предмет корректности, это чтобы переполнений всяких буферов не было)
Soulreader
Soulreader, 20.03.2009 15:40
>Майкрософт хоть уязвимости винды вовремя латаетПогуглите сами про незалатанные годами дыры, или помочь?
ZLOYY
ZLOYY, 20.03.2009 13:28
5000$... и год условно
» Прочитать остальные / Написать свой комментарий

Новости > Безопасность > Хакер взломал MacBook менее чем за десять секунд
Все рубрики статей:
Топ-сегодня: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Как узнать имя пользователя Mail.Ru
Компания Mail.Ru Group хорошо известна своей заботой о приватности пользователей, и поэтому принадлежащие ей соцсети «ВКонтакте» и «Одноклассники» не удаляют удаленные фотографии, а почта не удаляет контакты
С помощью программы Cobalt Strike мошенники украли у российских банков 1,2 млрд рублей
Для того чтобы наличие зловреда в сети не было выявлено сразу, преступники действуют преимущественно в ночное время
Новые статьи: Безопасность
Проблемы с защитой паролей нашли в более чем 50% CMS
Почти 40% CMS не устанавливают минимальную длину кодовой фразы, а WordPress и Drupal вовсе позволяют использовать однозначные пароли
Пользователям Android-устройств угрожают мошеннические push-уведомления
Технология Push позволяет сайтам с согласия пользователя отправлять ему уведомления даже когда соответствующие веб-страницы не открыты в браузере
Данные 900 тыс. россиян оказались в открытом доступе
В открытом доступе в Сети оказались персональные данные клиентов трех российских банков, в общей сложности утечка затрагивает интересы около 900 тыс. россиян
Уязвимость в Microsoft Office используют спамеры
Исследователи из Microsoft наблюдают активизацию спам-рассылок, нацеленных на эксплуатацию уязвимости CVE-2017-11882
Apple рассказала о безопасности macOS Catalina
Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».