LINUX.ORG.RU

Safari, Internet Explorer 8 и Firefox взломаны в первый же день


0

0

В первый же день стартовавшего в США популярного хакерского соревнования Pwn2Own участники смогли успешно взломать все наиболее обсуждаемые и востребованные на сегодня платформы и браузеры, в том числе iPhone, Safari, Internet Explorer 8 и Firefox. Компания 3Com, спонсор мероприятия, сообщила что всего за 5 минут группа из двух человек смогла взломать платформу iPhone, за что получила 15 000 долларов на двоих от организатора и производителя.

Группа технических специалистов из Университета Люксембурга, представившая в 2007 году вариант взлома WiFi-сетей через систему безопасности WEP, на сей раз всего за 10 секунд получила доступ к данным в системе через уязвимость в браузере Safari, за что получила 10 000 долларов.

Представитель компании TippingPoint Петер Регденхил создал и использовал эксплоит для ранее неизвестной уязвимости в Internet Explore 8 на ОС Windows 7. Также ему удалось обойти систему безопасности DEP или Data Execution Prevention. Изначально Microsoft как раз и создавала эту технологию для предотвращения атак.

Еще один победитель - немецкий студент из Лейпцига, получил 10 000 долларов за взлом Firefox 3.7 на Windows 7.

Организаторы соревнования отметили, что из браузеров в первый день соревнования устоял только Google Chrome. http://cybersecurity.ru/

Ещё один гвоздь в крышку гроба М$.

Зы. Скажите если уже было :)

А Опера-то Опера-то как?

Шо, не взломали?
То-то же.

ist76 ★★★★★ ()

>хакерского соревнования

успешно взломать

фтопку и на кол их всех

Zhbert ★★★★★ ()
Ответ на: А Опера-то Опера-то как? от ist76

Шо, не взломали? То-то же.

Ну это ж не российское мероприятие. Если бы было у нас - была бы и опера. А так, за пределами эрефии - какая там опера? Ещё про мозаик вспомни. Того же полета птица.

bibi ()
Ответ на: комментарий от linux4ever

>А она кому нужна?

Процентам 10 в мире и 30 в России, ЕМНИП

ist76 ★★★★★ ()
Ответ на: А Опера-то Опера-то как? от ist76

То-то же.

Да, непопулярность даже здесь.

Хватит уже пафосных заголовков, их каждый год на этом (этих?) мероприятиях ломают в первый же день.

a3 ()
Ответ на: Re: А Опера-то Опера-то как? от mono

>анекдот про неуловимого Джо помнишь?)

это провокация виндузятников и фанатов фокса!
я буду жаловаться в лигу защиты софтварных меньшинств

ist76 ★★★★★ ()
Ответ на: комментарий от ist76

Процентам 10 в мире и 30 в России, ЕМНИП

Мы наверное живем в каких-то разных мирах и уж совершенно точно в разных Россиях :) Примерно так со сдвигом на порядок.

bibi ()
Ответ на: комментарий от ist76

это провокация виндузятников и фанатов фокса! я буду жаловаться в лигу защиты софтварных меньшинств

Ты сперва своё пятно никониста смой перед строем товарищей, а уж потом жалуйся :)

bibi ()

Факты малость передернуты. Все эти взломы подготавливались не один день.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от bibi

>Ты сперва своё пятно никониста смой перед строем товарищей, а уж потом жалуйся

Настоящий Никонист никогда не предаст систему
Даже если ему предложат Лейку
На том стояла и стоять будет церковь отца Никона

ist76 ★★★★★ ()
Ответ на: комментарий от ist76

это не провокация, я сам опера-фан и жду пока Opera Mini появится для iPod Touch, чтобы абсолютно везде пользоваться оперой, но это не такой популярный браузер, как FF, Хром или IE.

mono ★★★★★ ()
Ответ на: комментарий от mono

>я сам опера-фан

Я ничего такого не хотел сказать. В конце концов, у меня есть друзья, которые пользуются фоксом. Многие пользователи фокса - хорошие люди.

но это не такой популярный браузер, как FF, Хром или IE.


зато и не взломали

ist76 ★★★★★ ()
Ответ на: комментарий от ist76

Настоящий Никонист никогда не предаст систему

Даже если ему предложат Лейку

На том стояла и стоять будет церковь отца Никона

Да, адепты секты отца Никона всегда отличались дальновидностью ума, факт. В отличие от среднестатистического кенониста, который лейку конечно возьмет не вопрос. Ну продаст ну купит себе кенон +1. Настоящий же никонист в силу затмения идеологией разума не додумается даже до столь нехитрой манипуляции :)

bibi ()

>Firefox 3.7 на Windows 7

Ну так, альфа во-первых, а во-вторых на недоос.

vkos ★★ ()
Ответ на: комментарий от bibi

Сегодня ты взял богомерзкую Лейку в руки, чтобы обмануть врага, а завтра уже снимаешь котиков мутной элькой на диавольский пядвак. Нет. Уступишь в малом сегодня, уступишь в большом завтра и погибнешь в геене огненной фотографического безбожия и поклонения мерзкому Сапогу.

ist76 ★★★★★ ()

Я так понимаю смысл ломать экспериментальный Firefox 3.7, которого ни у кого нет, исключительно в устранении ошибок перед релизом. Чего не скажешь про другие браузеры, которые давно в продакшене.

Dendy ★★★★★ ()
Ответ на: комментарий от ist76

Сегодня ты взял богомерзкую Лейку в руки, чтобы обмануть врага, а завтра уже снимаешь котиков мутной элькой на диавольский пядвак. Нет. Уступишь в малом сегодня, уступишь в большом завтра и погибнешь в геене огненной фотографического безбожия и поклонения мерзкому Сапогу.

А поклонники обскуры смотрят на внас всех как на то самое. И то-же по-своему правы. Анальные рабы корпораций. Когда достаточно спичечного коробка, пластинки стекла и реактивов из школьной лаборатории..

bibi ()
Ответ на: комментарий от bibi

>А поклонники обскуры смотрят на внас всех как на то самое.

Язычники дикие, что с них взять. Живут в лесу, поклоняются коробке из под обуви с дыркой.

Когда достаточно спичечного коробка, пластинки стекла и реактивов из школьной лаборатории..


А бедным школьникам потом на уроках химии опыты делать не с чем.
Приходится со скуки одноклассниц хватать за голые коленки, торчащие из под школьной формы.

ist76 ★★★★★ ()

> устоял только Google Chrome

грязный пейаръ

QUANTUM ()
Ответ на: комментарий от bibi

>Примерно так со сдвигом на порядок

Оперы 300% в России? Не, ну нельзя же так, а :}

Deleted ()

>первый день соревнования устоял только Google Chrome.

в прошлом году, ЕМНИП, хром тож устоял. это объясняли тем, что оно новое, и обещали, что ,мол, через год..

RedPossum ★★★★★ ()

>в первый же день

Как бы они туда уже готовые пришли.

Deleted ()

баянище трехмесячной давности

opensuse ()
Ответ на: комментарий от timbor

хз, может и прошлогодняя. но точно такая же новость была тут несколько месяцев назад. еще все писали, что опера - Ъ, а фф и сафари - решето

opensuse ()
Ответ на: Re: А Опера-то Опера-то как? от arsi

>да так же, как и lynx, curl, wget…

т.е. рулит со страшной силой
ок
/me уходит довольный, бормоча под нос «а то поделие, поделие..»

ist76 ★★★★★ ()

Вот правда конечно все дело не в США было а в Ванкувере :) Но на киберсекьюрити говорится про США.

А вот и подробнее (для тех кто не ходит по линкам):

В канадском Ванкувере стартовало четвертое ежегодное соревнование по взлому программного обеспечения Pwn2Own 2010. Мероприятие проводится при поддержке компании TippingPoint Technologies в рамках конференции в сфере информационной безопасности CanSecWest. Призовой фонд составляет $100 тыс., из которых $40 тыс. будут разделены между победителями конкурса по взлому веб-браузеров.

Рекордный денежный приз в размере $15 тыс. ($10 тыс. основная награда плюс бонус в размере $5 тыс.) достался двум хакерам: 24-летнему итальянскому разработчику из компании Zynamics Винченцо Иоццо (Vincenzo Iozzo) и Ральфу-Филиппу Вьенману (Ralf-Philipp Weinmann), 32-летнему исследователю из Лаборатории алгоритмов, криптологии и безопасности при Люксембургском университете. Вместе им удалось взломать iPhone 3GS с 3-й версией прошивки и за 20 секунд получить полный доступ к базе данных SMS-сообщений, хранящихся во флэш-памяти смартфона, включая сообщения, которые были удалены пользователем. Взлом был выполнен при помощи специального веб-сайта, на который был направлен мобильный веб-браузер Safari.

На поиск бреши в безопасности браузера и написание эксплойта потребовалось 2 недели. Хакеры воспользовались особенностями системы цифровой подписи приложений, которую Apple использует в iPhone OS. «Если бы мы выполняли взлом удаленно, нам было бы достаточно, чтобы пользователь посетил всего лишь одну страницу нашего сайта, чтобы получить полный доступ к всем его SMS-сообщениям и скачать их на наш сервер», - говорит Вьенман, который в 2007 г. вместе с двумя коллегами продемонстрировал значительно более быстрый метод взлома WEP-шифрования в Wi-Fi-сетях. Помимо SMS-сообщений, написанный хакерами эксплойт может открывать доступ к телефонной книге, электронной почте и мультимедийным файлам.

Взломщики iPhone: Винченцо Иоццо и Ральф-Филипп Вьенман

Компания TippingPoint, спонсор мероприятия, приобрела исключительное право на владение информацией о данной уязвимости и собирается передать ее Apple. До тех пор пока данная уязвимость не будет устранена, информация будет находиться под эмбарго, сообщает ZDNet.

Денежные призы в размере $10 тыс. получили эксперт из американской компании Independent Security Evaluators Чарли Миллер (Charlie Miller) за злом Safari на MacBook Pro, Питер Вреугденхил (Peter Vreugdenhil) за взлом Internet Explorer 8 в Windows 7 и студент под именем Нильс (Nils) за взлом Firefox, также в Windows 7.

Чарли Миллер до этого уже дважды побеждал в конкурсе – в прошлом и позапрошлом году. В 2009 г. ему потребовалось 10 секунд, чтобы взломать Safari. Организаторы мероприятия особо отметили работу впервые принимающего участие в конкурсе Питера Вреугденхила, который для взлома IE8 обошел Data Execution Prevention, встроенный в Windows механизм предотвращения выполнения данных путем дополнительных проверок оперативной памяти при помощи аппаратного и программного обеспечения. Взлом браузера Google Chrome запланирован на второй день мероприятия.

http://source.cnews.ru/news/top/index.shtml?2010/03/26/384522

timbor ()

Computerworld - The only researcher to «three-peat» at the Pwn2Own hacking contest said today that security is such a «broken record» that he won't hand over 20 vulnerabilities he's found in Apple's, Adobe's and Microsoft's software.

Instead Charlie Miller will show the vendors how to find the bugs themselves.

:D И зачем оно ему надо? Пусть бы было. Быстрее бы умерло :) http://www.computerworld.com/s/article/9174120/Pwn2Own_winner_tells_Apple_Microsoft_to_find_their_own_bugs

timbor ()

9 ie не взломать, инфа 100%. Разработкой руководит русский гений.

А что там они пишут про Chrome?

Karapuz ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.