Новости: Safari взломан за 10 секунд

19 марта 2009

На прошедшей конференции по интернет-безопасности CanSecWest, где специалисты могут участвовать в конкурсах по взлому с крупным вознаграждением, Charlie Miller за 10 секунд продемонстрировал дырку в Safari, которая позволяет удаленно получить доступ к компьютеру всего лишь после клика юзера по URL. За демонстрацию уязвимости Miller получил $5000.

Источник: http://news.cnet.com/8301-1009_3-10199652-83.html?pa...

Вот кого надо брать в высокооплачиваемые тестеры! :)


4 ответов в теме “Новости: Safari взломан за 10 секунд”

  1. 1) Михаил Ипполитов ответил:

    это дырка в чётвертой (бета) или в третей версии?

  2. 2) Евгений Асеев ответил:

    А на чем взломан: Мак версия или Винды, 3ка или 4ка?

  3. 3) Тимофей Бабин ответил:

    Если не ошибаюсь, то в описание написано, что использовали MacBook

  4. 4) Чипмен Гафний ответил:

    Вот с другого источника инфа. Попал не только сафари ))

    Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

    Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений. Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.

    Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.

    Источник: http://www.opennet.ru/opennews/art.shtml?num=20818

Добавить ответ

Оставить комментарий