Vulnerabilităţi în Chrome, Safari, Firefox şi Internet Explorer demonstrate la Pwn2Own
Săptămâna trecută, în cadrul convenţiei anuale Pwn2Own dedicată hackerilor, au fost descoperite vulnerabilităţi în toate browserele majore. Aflăm mai târziu despre acestea deoarece echipa de organizare avertizează mai întâi dezvoltatorii şi abia apoi publică informaţiile despre găurile în securitate, după ce aceştia au avut destul timp pentru a corecta problemele. În cazul în care folosiţi Chrome, Internet Explorer, Firefox sau Safari, puteţi fi atacaţi de către hackeri care folosesc noile exploit-uri. Partea bună este că momentan nimeni din afara Pwn2Own nu ştie să le folosească.
Aceste breşe în securitatea browserelor au fost demonstrate în cadrul unui concurs. Fiecare concurent în parte avea 30 de minute la dispoziţie pentru a aplica exploit-ul descoperit pe un computer pe care nu l-a mai atins niciodată. Deşi concursul este contra cronometru, participanţii au venit cu lecţiile învăţate de acasă şi nu au descoperit găurile în securitate pe loc. Pentru a considera intruziunea în browser un „exploit”, hackerii care au participat la Pwn2Own trebuiau să modifice modul de funcţionare al software-ului pentru a-l face să ruleze instrucţiuni noi.
La sfârşitul concursului au fost demonstrate zece breşe în securitatea celor mai importante browsere de pe piaţă. În cazul lui Internet Explorer au fost prezentate patru găuri în securitate, în cazul Firefox trei, două în cea mai recentă versiune de Safari şi una singură în cazul lui Chrome. În afară de Safari, care a rulat pe un sistem echipat cu Mac OS X Yosemite, toate celelalte browsere au fost testate pe un computer care avea Windows 8.1 instalat. De asemenea, toate browserele testate aveau actualizările la zi.
În urma acestui eveniment, JungHoon Lee, cel care a descoperit exploit-ul din Google Chrome, a primit suma de 110.000 de dolari, o sumă record pentru o singură vulnerabilitate în cadrul Pwn2Own. 75.000 au au fost acordaţi pentru bug-ul iniţial, 25.000 pentru că a reuşit să ruleze codul la nivel de sistem, şi 10.000 pentru că acesta a funcţionat inclusiv pe varianta beta. Tot JungHoon a descoperit şi câte o problemă cu Internet Explorer 11 şi Safari, care i-au mai adus 65.000, respectiv 50.000 de dolari. Acesta a câştigat la finalul concursului suma de 225.000 de dolari. Suma totală a premiilor oferite în cadrul evenimentului a fost de 557.500 de dolari
- Board index Extra Forum Diverse PC
-
- It is currently 27 Nov 2024 23:42
- All times are UTC+02:00
Vulnerabilităţi în Chrome, Safari, Firefox şi Internet Expl
PC
- adrycom
- Standard User
- Posts: 448
- Joined: 12 Oct 2013 09:38
Vulnerabilităţi în Chrome, Safari, Firefox şi Internet Expl
Unread postby adrycom » 25 Mar 2015 10:00
Jump to
- Introduction
- Regulament
- Wellcome ! (Bine aţi venit !)
- Anunţuri oficiale
- Receptoare
- Dreambox HD
- DM 500HD
- DM 500HD V2
- DM 800
- DM 800SE
- Dm 800SE V2
- DM 7020HD
- DM 7020HD V2
- DM 7080HD
- DM 8000
- Plugins, Skins, Tools
- Vu+ Receivers
- VU+ Solo
- VU+ Solo 2
- VU+ Solo SE
- VU+ Duo
- VU+ Duo 2
- VU+ Uno
- VU+ Ultimo
- VU+ Zero
- PrismCube
- Plugins, Skins, Tools
- Broadcom E2
- Optibox EVO
- Optibox EVO M7 - Odin M7 - Axas Class M
- Optibox EVO E3HD - Axas E3HD
- Plugins, Skins, Tools
- GigaBlue
- Gigablue 800 Solo
- Gigablue 800UE
- Gigablue 800SE
- Gigablue UE Plus
- GigaBlue Ultra UE
- Gigablue SE Plus
- Gigablue Quad
- GigaBlue Quad Plus
- GigaBlue UHD Quad 4K
- Plugins, Skins, Tools
- Opticum AX-ODiN
- UHD Receivers
- AMiKO Viper 4K
- AMiKO Viper 4K v2.0
- AMiKO Viper 4K v3.0
- AMiKO Viper 4K v4.0
- Alien/Spark Receivers
- Amiko Alien 1
- Enigma2
- Spark
- Amiko Alien 2
- Enigma2
- Spark
- Amiko Alien Android
- Plugins, Skins, Tools Enigma2
- Plugins, Skins, Tools Spark
- Plugins, Skins, Tools Android
- Enigma 2 common suport
- Plăci DVB
- Dreambox SD
- DM100
- DM500
- DM500+,600,56x0
- DM7000,7020,7025
- Plugins, Skins, Tools
- Other Receivers
- Alma
- Amiko
- Cloud Ibox
- Openbox/Skybox
- Optibox
- Other/Altele
- Emulatoare
- CCcam
- OScam
- SBox
- Other emu
- Utile
- General Forum
- Romanian DTH
- Discuţii generale
- DigiTV (RCS)
- Dolce (Telekom)
- FocusSat (Canal+)
- Freesat
- Orange
- TVR
- ABC Recepţie TV-Sat
- Componente pentru recepţie
- Satellites News
- Media News
- Terestrial, Cable & Radio
- Terestrial
- Cable
- Radio
- IPTV & Streaming
- Secţiunea electroniştilor
- Defecţiuni şi probleme
- Scheme electronice şi documentaţii
- Arduino
- Echipamente și utilitare
- International Forum
- English
- Deutsch
- Francais
- Hungarian
- Italian
- Extra Forum
- Diverse
- Mobile & GSM
- PC
- PC-Linux
- Raspberry Pi
- GPS
- Reţelistică
- Sport
- Games
- Astronomie
- Shop
- Smarthome
- Offtopic
Who is online
Users browsing this forum: No registered users and 134 guests