V hackerskej súťaži padol aj Firefox, odolalo len Safari

DSL.sk, 11.3.2012

V posledný deň hackerskej súťaže Pwn2Own konanej v rámci bezpečnostnej konferencie CanSecWest vo Vancouveri bezpečnostní experti hackli po prehliadačoch Chrome a Internet Explorer aj Firefox.

Jediným nezdolaným prehliadačom tak v tomto ročníku zostal Safari na Mac OS X Lion, ktorý bol v predchádzajúcich piatich ročníkoch súťaže od 2007 do 2011 prekonaný ako jediný prehliadač každý rok.

Autorom útoku na plne aktualizovanú najnovšiu stabilnú verziu Firefoxu 10.0.2 na Windows 7 s SP1 s využitím doteraz verejne neznámych bezpečnostných chýb bola dvojica Willem Pinckaers a Vincenzo Iozzo.

Detaily využitej zraniteľnosti umožňujúcej spustenie útočníkom zvoleného kódu budú poskytnuté rovnako ako v prípade prehliadačov Chrome a Internet Explorer ich tvorcom v pondelok, nové verzie prehliadačov opravujúce nové objavené vážne chyby je tak možné v prípade Firefoxu a Chrome očakávať v nadchádzajúcom týždni.

V aktuálnom ročníku sa hackujú iba verzie prehliadačov Internet Explorer, Safari, Chrome a Firefox pre operačné systémy na PC a nie mobilných zariadeniach, inštalované na Windows 7 alebo Mac OS X Lion.

Cez prehliadače Chrome a Internet Explorer sa do PC v prvých dvoch dňoch súťaže dostala bezpečnostná spoločnosť Vupen, ktorá sa stala so 123 bodmi aj celkovým víťazom súťaže a odniesla si prvú cenu 60 tisíc dolárov. Pinckaers a Iozzo získali druhú cenu a 30 tisíc dolárov.

V paralelnej súťaži Pwnium konanej rovnako v rámci konferencie CanSecWest, organizovanej spoločnosťou Google a týkajúcej sa len produktov Google, bol Chrome hacknutý hneď dvakrát cez dve rozdielne chyby. V oboch prípadoch autor chyby a exploitu získal odmenu 60 tisíc dolárov a spoločnosť už vydala opravenú novú verziu Chrome, naposledy v sobotu verziu 17.0.963.79.

Či spoločnosť Vupen v súťaži Pwn2Own využila niektorú z chýb v Chrome využitú v súťaži Pwnium zatiaľ nie je jasné.




Najnovšie články:



Diskusia:

opera Od: stano2222 | Pridané: 11.3.2012 16:18 nechcem tu rozvirit tazke diskusie o tom, ze co je najbezpecnejsi prehliadac, ale by ma zaujimalo, ako by dopadla Opera... Odpovedať Známka: 4.1 Hodnotiť:

Re: opera Od: srobik | Pridané: 11.3.2012 16:27 Mna by zaujimalo preco vobec nebola zahrnuta do testov... Odpovedať Známka: 6.5 Hodnotiť:

Re: opera Od: :::: | Pridané: 11.3.2012 17:09 Kvoli podielu na "trhu" Odpovedať Známka: 6.3 Hodnotiť:

Re: opera Od: einstein | Pridané: 11.3.2012 18:38 s operou to dopredu vzdali, tak je to. Odpovedať Známka: -1.4 Hodnotiť:

Re: opera Od: pampaladicek | Pridané: 12.3.2012 17:36 "Zariadenie nie je vôbec účinné voči nezmyselným pokrikom, pri ktorých sa zrejme mozog zapája len minimálne." Odpovedať Známka: 10.0 Hodnotiť:

Re: opera Od: cigan | Pridané: 11.3.2012 22:58 skor si chcel napisat: kvoli "podielu" na trhu Odpovedať Známka: 5.2 Hodnotiť:

Re: opera Od: intel | Pridané: 11.3.2012 16:31 To by zaviselo od schopnosti a ochoty hackerov.. Okrem Opery je este x dalsich browserov, ktore sa neriesili, takisto sa neriesili ine OS. Aspon je vidiet urcity posun pri Safari, ktore malo doteraz na tychto sutaziach vzdy smolu:D Odpovedať Známka: 8.0 Hodnotiť:

Re: opera Od: operator12 | Pridané: 12.3.2012 8:55 opera nieje plnohodnotny prehliadac preto tam nebola a ako by dopadla ako chrome presne mozno skor Odpovedať Známka: -5.3 Hodnotiť:

Re: opera Od: padol aj Firefox | Pridané: 12.3.2012 10:23 Vysvetli: nieje plnohodnotny prehliadac Odpovedať Známka: 8.0 Hodnotiť:

..... Od: Mehmed | Pridané: 11.3.2012 17:03 O safari sa asi poriadne nepokusali. Vsak aj naco, ked to skoro nikto nepouziva... Odpovedať Známka: 1.0 Hodnotiť:

Re: ..... Od: Demhem | Pridané: 11.3.2012 17:09 U nas ani velmi nie ale myslim ze na zapade ma celkom slusny podiel na trhu. Odpovedať Známka: -0.5 Hodnotiť:

Re: ..... Od: _______ | Pridané: 11.3.2012 17:13 v Bratislave? Odpovedať Známka: 7.0 Hodnotiť:

Re: ..... Od reg.: nope.avi | Pridané: 11.3.2012 17:18 Coby v Bratislave, na Zahori. Odpovedať Známka: 5.6 Hodnotiť:

Re: ..... Od: jdjjdjjdjdjd | Pridané: 11.3.2012 17:42 nie v novej sedlici Odpovedať Známka: 5.2 Hodnotiť:

Re: ..... Od reg.: Squeak? | Pridané: 11.3.2012 19:45 http://www.cad-comic.com/cad/20060513 :) Odpovedať Známka: 4.3 Hodnotiť:

Re: ..... Od reg.: cca01 | Pridané: 12.3.2012 9:10 No super, minulé roky keď macy a safari hackli za 5 sekúnd od začiatku, tak si to komentoval ako? Odpovedať Známka: 7.8 Hodnotiť:

už je to tu! Od: jozefina 2 | Pridané: 11.3.2012 20:09 minule sa buchali do bradavkoch fsetci moziláci, že ich brouser sa nepodarilo prebiť a už je to tu. hehe kiš kiš, ja sa tešim a som nedšena, že to takto dopadlo. prechadzam na safari nech si tu hovori kto chce čo chce a bude to tak, basta. Odpovedať Známka: -3.9 Hodnotiť:

Re: už je to tu! Od: Mehmed | Pridané: 11.3.2012 20:34 si trápnuo Odpovedať Známka: 2.0 Hodnotiť:

Re: už je to tu! Od: jozefina 2 | Pridané: 11.3.2012 21:18 neexistuje! Odpovedať Známka: -4.7 Hodnotiť:

safari Od: mikulas dz. | Pridané: 11.3.2012 21:04 safari pouziva fico a jeho elektorat Odpovedať Známka: -6.0 Hodnotiť:

Re: safari Od: jozefina 2 | Pridané: 11.3.2012 21:19 a mozzilu zase mikulas rom dzurinda a ivan kurzova strata miklos! Odpovedať Známka: -4.0 Hodnotiť:

Re: safari Od: Cuda | Pridané: 11.3.2012 22:00 Fico je geroj. No už je to tak. "Zaďakujme" prvovoličom... Odpovedať Známka: -3.3 Hodnotiť:

Bezpecnost Od: LOL0 | Pridané: 12.3.2012 2:46 By ma zaujimalo ci na tych kompoch co maju hackovat je nejaky firewall ci antivirak ak nie tak potom to musi by lahke hacknut. Odpovedať Známka: -7.3 Hodnotiť:

Re: Bezpecnost Od: skippy666 | Pridané: 12.3.2012 8:29 vráť sa na facebook Odpovedať Známka: 8.7 Hodnotiť:

Re: Bezpecnost Od: grthzdufigohp | Pridané: 12.3.2012 11:32 ale prosim ta...on sa vcera bavil so svojim spoluziakom hackerom pocas prirodovedy o tom, a ten mu povedal, ze to je tak ako pisal, takze si z neho neutahuj.... Odpovedať Známka: 6.7 Hodnotiť:

Re: Bezpecnost Od: :::: | Pridané: 12.3.2012 8:49 Firewall ti nepomoze, kedze je to internetovy prehliadac. A antivirus taktiez nie, kedze je to neznama chyba. Odpovedať Známka: 8.2 Hodnotiť:

odolalo len Safari Od reg.: foobar0 | Pridané: 12.3.2012 11:25 No ja neverim. Odpovedať Známka: -4.3 Hodnotiť:

Pridať komentár