Все системы были полностью пропатчены и запущены в стандартной конфигурации, участники взаимодействовали с ними через прямое подключение по кроссоверу, независимо от других. Согласно условиям конкурса, победитель уносит с собой поверженный ноутбук и приз в 20 тысяч долларов при удаче в первый день соревнования, 10 тысяч при успешной атаке во второй, и 5 - в третий.

В первый день системы были открыты только для "честных" удаленных атак, исключающих действия пользователя атакуемой машины. Этот день не принес успеха никому.

Во второй день были разрешены также атаки на любые идущие в стандартной поставке прикладные программы и действия с ними, включая чтение почты, открытие полученных ссылок и т.п. Этот день принес победу над MacBook Air - Чарли Миллер (Charlie Miller), известный одним из первых взломов iPhone, использовал уязвимость в Safari для захвата управления системой.

Vista и Ubuntu пока выстояли, перейдя в третий тур. Тут в игру вступят некоторые популярные сторонние приложения.

Update: в последний день конкурса был сломан ноутбук с Vista Ultimate - после того как на него была установлена последняя версия Adobe Flash, в которой обнаружилась свежая и еще не обнародованная уязвимость.

Источник: eWeek

Tweet

теги: vista, adobe, flash, iphone  |  предложить новость  |  обсудить  |  все отзывы (4)

[8574]

назад «  » вперед

аналогичные материалы Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 В Flash появилось автообновление // 31.03.12 14:28 Adobe Reader zero-day // 07.12.11 11:30 Adobe опять придется чинить подсматривающие камеры на Маках // 21.10.11 00:03 Adobe вернула в Reader принудительное автообновление // 16.06.11 17:10 Второй срочный патч Flash за 9 дней // 16.06.11 02:42

последние новостиBugTraq.Ru: последние новости Adobe все-таки выпустит бесплатные обновления для CS5.x // 14.05.12 11:13 CGI-уязвимость в PHP: второй подход к снаряду // 09.05.12 17:54 Adobe пропатчила Shockwave, Flash, Photoshop, Illustrator // 09.05.12 00:00 Майские обновления от MS // 08.05.12 21:21 Присяжные признали Google частично виновной в нарушении копирайта на Java API // 08.05.12 14:14 Февральское обновление Lion раскрыло пользовательские пароли // 06.05.12 20:51 Опасная и все еще неисправленная восьмилетняя уязвимость в PHP // 04.05.12 17:27

Комментарии: продолжение следует? я за висту болею :-) 29.03.08 17:44   Автор: hex.sex <Computer-Hitler> Статус: Senior Member <"чистая" ссылка> висте не повезло, см. update 29.03.08 17:48   Автор: dl <Dmitry Leonov> <"чистая" ссылка> а линукс добивать будут:? я в тарабарском не силен 29.03.08 19:53   Автор: hex.sex <Computer-Hitler> Статус: Senior Member <"чистая" ссылка> нет, уже все закончилось 29.03.08 21:39   Автор: dl <Dmitry Leonov> <"чистая" ссылка>

<добавить комментарий>