V hackerskej súťaži padol aj Internet Explorer, odolávajú Firefox a Safari

DSL.sk, 9.3.2012

Vo štvrtok, druhý deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri, bezpečnostní experti hackli po Chrome aj prehliadač Internet Explorer.

Autormi útoku na plne aktualizovanú najnovšiu verziu Internet Explorera na Windows 7 s využitím doteraz verejne neznámych bezpečnostných chýb boli opäť experti zo spoločnosti Vupen.

Útok umožnil spustenie útočníkom zvoleného kódu a bol pri ňom obídený chránený režim, ďalšie detaily nie sú zatiaľ známe.

V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion. V prvý deň súťaže spoločnosť Vupen hackla Chrome, pred tretím záverečným dňom zatiaľ zostali nehacknuté Firefox a Safari.

V aktuálnom ročníku súťaže sa finančné odmeny neudeľujú priamo za demonštrované objavené chyby, za prekonanie jednotlivých prehliadačov sa udeľujú body, 32 bodov za každý. Okrem toho organizátor súťaže, divízia TippingPoint spoločnosti HP, krátko pred začiatkom súťaže zverejnila zoznam šiestich v minulosti opravených chýb, pre ktoré môžu súťažiaci do piatka napísať exploity ocenené 10 bodmi za každú zraniteľnosť. Odmeny budú následne rozdelené podľa celkového bodového poradia.

V priebežnom poradí vedie spoločnosť Vupen so 124 bodmi, za hacknutie Chrome a IE cez nové doteraz neznáme chyby a zároveň napísanie funkčných exploitov pre všetkých šesť starších zraniteľností. Okrem Vupen získala zatiaľ body len dvojica hackerov Willem & Vincenzo, ktorá napísala exploit pre jednu zo starších zraniteľností.


Najnovšie články:



Diskusia:

Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: pampaladicek | Pridané: 9.3.2012 11:22 a kde je opera? Odpovedať Známka: 2.3 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: pampaladicek | Pridané: 9.3.2012 11:22 lebo ta je najlepsia podla mojho skromneho IT nazoru. Odpovedať Známka: 1.0 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: appleman | Pridané: 9.3.2012 11:29 ja si to tiez myslim a ja sa v tom vyznam! Odpovedať Známka: 2.7 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: fghjk45 | Pridané: 9.3.2012 12:20 Opera je urcite zaujimavy produkt plny dobrych napadov. Zial caka ju rovnaky osud ako webovy plugin Flash alebo java applety. Proprietarne riesenia su hold mrtve a opera ako browser nezvlada a takmer sa nezapaja do tej mini-revolucie, co prebieha v sucasnosti v kremikovom udoli, najcastejsie oznacovana ako standardizacia napadov do HTML5. Web vyvojari neznasaju operu este viac ako explorer, a to je to, co ju nevyhnutelne zahuby. Je to skoda, ale tak to je. Apple opensourcovalo jadro Safari pod nazvom WebKit, na ktorom Google stavia svoj Chrome. Teda Safari a jeho klon Chrome, kompletne redizajnuju moderny web, neustale rozsiruju a modernizuju HTML standard a JS. Ako tak za par krokov pozadu este stiha Firefox, a niekde v dialke sa snazi rovnakym smerom posuvat Explorer. No opera nepochopitelne nenaskocila na vlak. Skoda, bol to jediny Europsky browser. Odpovedať Známka: -3.0 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: appleman | Pridané: 9.3.2012 12:24 "Apple opensourcovalo jadro Safari pod nazvom WebKit" apple nic neopensourocvalo. normalne si pozicali jadro z konquerora a preto nemohol byt nikdy uzavrety. co sa tyka proprietarnych rieseni a uvaha o tom, ze su mrtve, tak by som rad poukazal na google engine, co je proprietarne riesenie ako remen. o konci flashu sa naozaj neda hovorit. to su iba mokre sny. fakt. slubujem. Odpovedať Známka: 5.4 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: NooN | Pridané: 9.3.2012 15:04 Flash is dead... Spytaj sa Google, uz aj oni na neho v novych Adnroidoch seru... Odpovedať Známka: 1.2 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: fsdfdsf | Pridané: 9.3.2012 13:31 neviem o akaych vyvojaroch splietas, ale ja som vyvojar a nemam s nou problem, dokonca v mrkvosoft .net rieseniach radsej vyvijam pre operu a firefox ako pre IE ;-) Odpovedať Známka: 3.1 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: DeeerDance | Pridané: 9.3.2012 21:34 0/10 http://i.imgur.com/huTsi.jpg Odpovedať Známka: 2.5 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: cca01 | Pridané: 9.3.2012 13:31 Podľa môjho IT názoru je najlepší FF aj keď mi občas lezie na nervy. Odpovedať Známka: 4.5 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: Piatok, 9. | Pridané: 9.3.2012 14:05 komentár hodný facky Odpovedať Známka: -2.8 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: Spiro | Pridané: 10.3.2012 14:04 tak si ju daj Odpovedať Známka: 4.7 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: cca01 | Pridané: 9.3.2012 13:32 Keď vojdes do divadla tak opera a balet je napravo, nalavo je cinohra. Odpovedať Známka: 4.4 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: iba ja | Pridané: 9.3.2012 14:15 to nevadi, ved nemusi byt kazdy komentar vtipny Odpovedať Známka: 5.0 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od reg.: appleman | Pridané: 9.3.2012 14:21 napriklad mna to pobavilo, lebo to nebolo vtipne. Odpovedať Známka: 4.6 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: 0dee | Pridané: 9.3.2012 21:20 a cinohra je pájkovanie zábavnej elektroniky Odpovedať Známka: 6.5 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: ubx | Pridané: 9.3.2012 14:23 a kde je satna a WC? Odpovedať Známka: 6.2 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: Aďo | Pridané: 9.3.2012 21:09 Šatňa je pred vchodom do sály... WC neviem, nikdy som tam nebol, ale zdá sa mi že napravo. Odpovedať Známka: -2.7 Hodnotiť:

Re: Piatok, 9. marca 2012, dnes má meniny Františka, zajtra Branislav Od: ie8 | Pridané: 12.3.2012 8:50 opera je uz davno v prdelke ved jasne pisu ze testuju prehliadace a nie len ich slabu kopiu Odpovedať Známka: 2.0 Hodnotiť:

hahaha Od: Robo1111 | Pridané: 9.3.2012 11:22 Teraz hovorte na FF niečo vy chromáci !!! Aj keď musím uznať že sa ff zapína dlho xD. A inak IE padol po Chrome len preto, lebo sa doňho nikto nepuštal, podľa mňa :D Odpovedať Známka: 3.7 Hodnotiť:

Re: hahaha Od: Element2 | Pridané: 9.3.2012 11:29 Ok, poviem. Ff sa dlho zapína. Odpovedať Známka: 4.9 Hodnotiť:

Re: hahaha Od reg.: appleman | Pridané: 9.3.2012 11:30 tak ho nevypinaj. Odpovedať Známka: 4.9 Hodnotiť:

Re: hahaha Od: IE aj FF user | Pridané: 9.3.2012 11:53 Ťažko ho nevypínať (FF), keď sa vypne (rozumej padne) sám. Stačí mi mať otvorených 12 tabov a pol dňa v nich hrať prehliadačovú hru. Najprv zožerie spústu operačnej pamäte a nakoniec s ním drbne. A už ho musím zapínať, ta tak. (A je to na Win 7 32-bit, 4 GB RAM. Všetko aktualizované a nedodrbané.) Odpovedať Známka: -4.5 Hodnotiť:

Re: hahaha Od: Robo1111 | Pridané: 9.3.2012 11:59 Ja mám teda bežne aj 20 kariet otvorených a nič nepadá, raz dva krat za rok sa stane. A dlho sa zapína iba prvý krát, potom už je zapínanie programu okamžité. A to hovorím o HDD nie SSD. Odpovedať Známka: 6.5 Hodnotiť:

Re: hahaha Od reg.: appleman | Pridané: 9.3.2012 12:00 to iste mozes povedat aj o chrome alebo safari. nepoznam vacsieho zruta vykonu, ako je chrome. Odpovedať Známka: 7.9 Hodnotiť:

Re: hahaha Od: el_kabel | Pridané: 9.3.2012 12:35 este sa mi nestalo aby mi chrome padol a to bezne drzim otvorenych 40+ tabov... Odpovedať Známka: -8.8 Hodnotiť:

Re: hahaha Od reg.: appleman | Pridané: 9.3.2012 12:43 mne sa to uz zoparkrat stalo. taktiez sa mi stalo, ze si chrome "vypozical" cely vykon stroja, iba kvoli tomu, aby rychlo renderoval a rychlo startoval. btw pri starte so 40 tabmi je start chrome podobny FX, tu opera jednoznacne vedie. aj ked ma celkom serie, ze nova verzia pada castejsie, ako by bolo slusne. Odpovedať Známka: 6.0 Hodnotiť:

Re: hahaha Od reg.: Propediotika | Pridané: 12.3.2012 20:55 Mne to sposobovalo rozsirenie Adblock. Po tom, co som ho vypol mi Opera nepada. Odpovedať Hodnotiť:

Re: hahaha Od: HKJ | Pridané: 9.3.2012 12:14 Mne FF pada tak raz za tri dni, no zapina sa na WIN XP SSD extremne rychlo, ale na WIN 7 SSD extremne pomaly, cize WIN 7 je brzda. Odpovedať Známka: 3.3 Hodnotiť:

Re: hahaha Od: maggot | Pridané: 9.3.2012 20:17 mne sa na i7, 16GB ram a SSD pusta uplne v pohode... problem je niekde u teba :) Odpovedať Známka: 0.0 Hodnotiť:

Re: hahaha Od: 52-ka | Pridané: 12.3.2012 11:09 FF músí isť v pohode aj na 100x slabšom hardvéri!!! Ak nie, je mhohé veeeeeeeeeeľmi zle naprogramované!!! Odpovedať Hodnotiť:

Re: hahaha Od reg.: Propediotika | Pridané: 12.3.2012 20:57 2000EUR Facebook machine... Odpovedať Hodnotiť:

Re: hahaha Od: iba ja | Pridané: 9.3.2012 11:40 sutaziaci maju radi vyzvy, preto ich ten IE az tak nelakal :P Odpovedať Známka: 7.1 Hodnotiť:

stara Od: matisekorp | Pridané: 9.3.2012 11:29 nechapem tomu exploitu na staru zranitelnost. ked to raz zaplatali, tak uz by sa to nemalo dat zneuzit. ci naivita? Odpovedať Známka: 7.5 Hodnotiť:

Re: stara Od: Element2 | Pridané: 9.3.2012 11:31 To ešte neznamená, že si všetci tú záplatu aj nainštalovali. Odpovedať Známka: -2.3 Hodnotiť:

Re: stara Od: matisekorp | Pridané: 9.3.2012 11:42 aha, jasne, servery. co funguje neplataj :) Odpovedať Známka: 8.9 Hodnotiť:

Chrome Od reg.: yanick | Pridané: 9.3.2012 11:48 Chcelo by to druhe kolo, Google vcera rano vydal patch na Chrome :-) http://goo.gl/ZrYmC Odpovedať Známka: -6.8 Hodnotiť:

Re: Chrome Od: quix_ | Pridané: 9.3.2012 12:01 omg a co tak kazdy den nove kolo? lebo daily builds vies Odpovedať Známka: 8.9 Hodnotiť:

Re: Chrome Od: HKJ | Pridané: 9.3.2012 12:15 jj, ale ak chrome nahodou vyhra, tak potom su vysledky OK Odpovedať Známka: 5.6 Hodnotiť:

Re: Chrome Od: Nepošlem kvety | Pridané: 9.3.2012 12:16 omg a co tak trololol, lebo trololol, vies? omg omg! Za poslednú hodinu: 643 meraním, ci pana! Odpovedať Známka: 0.9 Hodnotiť:

Re: Chrome Od reg.: yanick | Pridané: 9.3.2012 12:19 Ten patch sa tykal sutaze Pwnium, nie Pwn2Own. Tak by ma celkom zaujimalo, ci opravene bugy boli tie, ktoli ktorym padol Chrome v Pwn2Own :-) Daily build nie je stabilna verzia ;-) Odpovedať Známka: 6.0 Hodnotiť:

firefox Od: jojo2 | Pridané: 9.3.2012 12:50 13 marca ma vyjst firefox 11 a firefox 12 by mal rychlejsie nastartovat a mat nove taby ked pravdu pisali neviem Odpovedať Známka: -2.7 Hodnotiť:

chrome Od: jadernik | Pridané: 9.3.2012 16:45 ako vidim vsetci tu mate niake problemi s vykonom... co mate Pentium 4 1GHz a DDR1 256 MHz 512Kb ramky??? Odpovedať Známka: -2.0 Hodnotiť:

Re: chrome Od: Mehmed | Pridané: 9.3.2012 18:57 Mam dvojnadro, 4 GB pamate a ziaden problem s vykonom nemam. Mozno to je aj tym, ze nepotrebujem mat cele dni pootvaranych 50 tisic zaloziek. Odpovedať Známka: 5.0 Hodnotiť:

defragmentacia Od reg.: pebahrr | Pridané: 9.3.2012 20:44 nezabudajte defragmentovat disk ak mate cache rozhadzanu po celom hdd tak jasne za startuju pomaly. Idealne je defragmentovat konkretny program pekne subory za sebou aby hlavicka neposkakovala, treba mysliet na to ze cache je v document and settings. Ja pouzivam verziu potable FF a pomocou ultimate defrag raz za cas si pretiahnem celu zlozku s nim kde chcem na particii. start je fakt raketovy disk ani nemukne. Odpovedať Známka: -3.3 Hodnotiť:

chrome Od reg.: PatrickT | Pridané: 9.3.2012 20:49 presne tak... vacsinou mam okolo 5-8 tabov otvorenych... asi som jeden z mala ktory vedia na co sluzi stlacenie stredneho koliecka alebo ten maly krizik :D a Chrome sa mi pusti behom 2-4 sekund, a kedze mam i7 4x2 core, 6GB ramky, tak mi to ani niako nevadi.... Odpovedať Známka: -3.3 Hodnotiť:

Re: chrome Od: edi | Pridané: 11.3.2012 14:59 ja mam v ntb tiez i7 (2.7GHz), ram 8 GB ale ff nejako vyznamne urychlil az ssd. Odpovedať Známka: 5.0 Hodnotiť:

podlahol aj firefox Od: gondo | Pridané: 10.3.2012 2:06 http://pwn2own.zerodayinitiative.com/status.html by Willem & Vincenzo Odpovedať Známka: 3.3 Hodnotiť:

ff...... Od: edi | Pridané: 11.3.2012 14:55 ja by som si v firefoxe - android 4.0x, rad precital stranky na ktorych je diakritika. Miesto toho sa citim ako za pokazenou enigmou. Odpovedať Známka: 5.0 Hodnotiť:

Pridať komentár