Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Анонимный тинейджер с русским студентом выбрались из гуглевской песочницы 10.03.12 12:10 Число просмотров: 993
Publisher: dl <Dmitry Leonov>
|
Анонимный тинейджер с русским студентом выбрались из гуглевской песочницы
ZDNet http://www.zdnet.com/blog/security/teenager-hacks-google-chrome-with-three-0day-vulnerabilities/10649
В этом году Google решила не спонсировать очередной конкурс Pwn2Own, обнаружив, что правила позволяют участникам скрывать от производителей обнаруженные уязвимости. Вместо этого был объявлен параллельный конкурс Pwnium [ http://blog.chromium.org/2012/02/pwnium-rewards-for-exploits.html ], участники которого получали от 20 до 60 тысяч долларов в зависимости от серьезности найденной уязвимости, была ли это уязвимость в самом Chrome либо в стороннем плагине (в первую очередь Flash).
Первые 60 тысяч взял русский студент Сергей Глазунов, две уязвимости которого позволили обойти песочницу Chrome, в качестве демонстрации запустив калькулятор на атакуемой машине. Аналогичных результатов в рамках Pwn2Own добилась команда VUPEN, отказавшаяся открыть использованные уязвимости.
И незадолго до окончания конкурса некий "высокий тинейджер...
Полный текст
|
- Анонимный тинейджер с русским студентом выбрались... - dl 10.03.12 12:10 [993]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
