BugTraq.Ru
Русский BugTraq
https://bugtraq.ru/rsn/archive/2010/03/07.html

Pwn2Own 2010
dl // 28.03.10 21:53
Завершен очередной конкурс Pwn2Own, в рамках которого участникам предлагалось скомпрометировать популярные операционные системы путем атаки на наиболее распространенные браузеры.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2010/03/07.html]
Предполагалось, что в первый день будут атакованы IE8, FF3, Crome 4 на Windows 7 и Safari 4 на MacOS X Snow Leopard, во второй день IE8 должен был сменить IE7, а Windows 7 - Vista, и в последний день на сцену приглашалась XP. Кроме того, в этом году в конкурсе была выделена мобильная часть, в рамках которых предлагалось атаковать Apple iPhone 3GS, RIM Blackberry Bold 9700, Nokia E72 и HTC Nexus One.

Однако самое интересное произошло в первый день конкурса. Первым пал iPhone, к архиву SMS которого удалось получить доступ за 20 секунд с помощью дырки в Safari. Далее Чарли Миллер (Charlie Miller) успешно атаковал MacOS (опять же с помощью Safari) - причем проделывает он это уже третий год подряд. Далее был продемонстрирован довольно сложный взлом IE8, обходящий DEP, и под занавес пал FireFox. Был сделан неудачный подход к Нокии, до Google Chrome дело не дошло - видимо, потому, что буквально накануне была выпущена обновленная версия. О всех использованных уязвимостях организаторы конкурса известили производителей.

Во второй день не было сделано никаких подходов к снарядам, ну а все, что опубликовано о последнем дне - "Someone is actively working on the Nokia". Похоже, безуспешно.

Источник: DVLabs      
теги: pwn2own  |  предложить новость  |  обсудить  |  все отзывы (2) [5738]
назад «  » вперед

аналогичные материалы
Pwn2Own 2016 // 18.03.16 13:00
Анонимный тинейджер с русским студентом выбрались из гуглевской песочницы // 10.03.12 12:10
 
последние новости
Phrack #70/0x46 // 07.10.21 02:46
Возможно, Facebook наступил на те же грабли с BGP, что и Яндекс десять лет назад // 04.10.21 23:36
50 лет электронной почте // 02.10.21 00:00
Заканчивается действие одного из корневых сертификатов Let’s Encrypt // 30.09.21 17:01
Очередной юбилей Linux // 25.08.21 14:56
HP закрыла 16-летнюю уязвимость в драйверах принтеров // 20.07.21 15:14
Microsoft советует пользователям отключить службу печати // 17.07.21 03:22

Комментарии:

А где опера? 04.04.10 19:54  
Автор: 123 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
А где опера?
Интересно, сколько дыр сейчас в 10.51.
оперу и линуксы не включали в число кандидатов на взлом, ссылаясь на долю рынка 04.04.10 20:24  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
<добавить комментарий>



  Copyright © 2001-2021 Dmitry Leonov Design: Vadim Derkach