Все системы были полностью пропатчены и запущены в стандартной конфигурации, участники взаимодействовали с ними через прямое подключение по кроссоверу, независимо от других. Согласно условиям конкурса, победитель уносит с собой поверженный ноутбук и приз в 20 тысяч долларов при удаче в первый день соревнования, 10 тысяч при успешной атаке во второй, и 5 - в третий.

В первый день системы были открыты только для "честных" удаленных атак, исключающих действия пользователя атакуемой машины. Этот день не принес успеха никому.

Во второй день были разрешены также атаки на любые идущие в стандартной поставке прикладные программы и действия с ними, включая чтение почты, открытие полученных ссылок и т.п. Этот день принес победу над MacBook Air - Чарли Миллер (Charlie Miller), известный одним из первых взломов iPhone, использовал уязвимость в Safari для захвата управления системой.

Vista и Ubuntu пока выстояли, перейдя в третий тур. Тут в игру вступят некоторые популярные сторонние приложения.

Update: в последний день конкурса был сломан ноутбук с Vista Ultimate - после того как на него была установлена последняя версия Adobe Flash, в которой обнаружилась свежая и еще не обнародованная уязвимость.

Источник: eWeek

теги: vista, adobe, flash, iphone  |  предложить новость  |  обсудить  |  все отзывы (4)

[6853]

аналогичные материалы

В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40 Adobe добавит песочницу в Reader // dl // 20.07.10 20:54 Adobe подлатала, но не долатала Acrobat // dl // 02.07.10 03:20 Adobe подлатала Flash // dl // 11.06.10 10:19 Очередные критические уязвимости в Flash и Acrobat // dl // 05.06.10 21:13 Windows пора обзавестись встроенным pdf-вьювером // dl // 03.05.10 16:25 Тривиальная ошибка в iPhone-приложении привела к утечке массы личных фотографий // dl // 31.03.10 00:16 Adobe выпустил патч для Flash, на подходе Reader // dl // 12.02.10 16:45 Adobe потеряла патч для Flash на 16 месяцев // dl // 09.02.10 20:32 Внеочередной патч IE // dl // 21.01.10 23:27

Комментарии: продолжение следует? я за висту болею :-) 29.03.08 17:44   Автор: hex[prelevance.ru] <Computer-Hitler> Статус: Senior Member <"чистая" ссылка> висте не повезло, см. update 29.03.08 17:48   Автор: dl <Dmitry Leonov> <"чистая" ссылка> а линукс добивать будут:? я в тарабарском не силен 29.03.08 19:53   Автор: hex[prelevance.ru] <Computer-Hitler> Статус: Senior Member <"чистая" ссылка> нет, уже все закончилось 29.03.08 21:39   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>

последние новостиBugTraq.Ru: последние новости

Oracle обновила Java, поломав Eclipse // dl // 29.07.10 20:35 Личная информация сотни миллионов пользователей FaceBook доступна для скачивания // dl // 29.07.10 15:42 Ключи от Интернета // dl // 28.07.10 12:17 В Америке легализовали джейлбрейкинг и взлом DVD // dl // 26.07.10 21:40 LiveJournal заблокировал аутентификацию по OpenID для переименованных аккаунтов // dl // 22.07.10 14:29 Миллионы домашних роутеров оказались уязвимыми // dl // 22.07.10 10:53 Пробуем социализироваться // dl // 21.07.10 20:03 Microsoft выпустила средство для блокировки уязвимых ярлыков // dl // 21.07.10 17:47 Adobe добавит песочницу в Reader // dl // 20.07.10 20:54 Борьба за авторские права оказалась убыточной // dl // 15.07.10 17:42