Pwn2Own: IE8 i Safari hakovani, Chrome “preživeo”

Vesti, 11.03.2011, 09:36 AM

Pwn2Own: IE8 i Safari hakovani, Chrome “preživeo”

Prvog dana hakerskog takmičenja Pwn2Own na konferenciji CanSecWest u Vankuveru hakeri su savladali odbranu Apple-ovog browser-a Safari 5.0.3 na Mac OS X 10.6.6, kao i Internet Explorer 8 na Windows 7 SP1. Međutim, kad je reč o Google-ovom browseru, nijedan od hakera nije želeo da se uhvati u koštac sa Chrome-om, tako da je na kraju prvog dana ovaj browser jedini ostao “neoštećen”.

Za hakovanje Apple-ovog browser-a, Čoki Bekrar, istraživač francuskog kompanije VUPEN, koji je savladao browser za samo jedan minut, koristeći drive-by download exploit, nagrađen je sa Mac Book Pro i novčanom nagradom u iznosu od 15000 dolara.

Stiven Fjuer, savetnik za bezbednost u irskoj kompaniji Cork City, hakovao je IE8 na Windows 7 za svega nekoliko minuta, premošćavajući i DEP i ASLR na laptopu sa OS Windows 7 a potom je pokrenuo svoj kod na kompjuteru. On je rekao da je za hakovanje IE8 iskoristio tri programska propusta kako bi savladao zaštitne mehanizme Microsoft-ovog browser-a i pokrenuo vlastiti kod.

Hakersko takmičenje Pwn2Own je jedan od najznačajnijih događaja u oblasti kompjuterske bezbednosti koji se održava počev od 2007. godine.

Mnogi softverski proizvodi bivaju hakovani, ali neki ipak “prežive”. Ne može se reći da ovo takmičenje nešto govori o bezbednosti softerskih proizvoda, ali svi se slažu u jednom - takmičenje hakera unapređuje bezbednost u celini, jer motiviše programere softvera da daju sve od sebe kada je reč o bezbednosti programa koje razvijaju.

Ove godine su kompanije Apple i Google objavile ažuriranja za svoje browser-e u poslednjem trenutku, neposredno pred početak konferencije, ispravljajući brojne ranjivosti u svojim proizvodima. Microsoft nije objavljivao zakrpe za Internet Explorer u okviru poslednjeg redovnog ažurianja, koje kompanija objavljuje svakog drugog utorka u mesecu (Patch Tuesday), ali je jasno da su ostali proizvođači softvera takmičenje, Pwn2Own shvatili kao rok do kojeg ispravke programskih propusta u bezbednosti moraju biti završene.

Chrome ja zapravo izbegao sudbinu ostalih i ostao “neozleđen” jer se haker koji je trebalo da napadne Google-ov browser nije pojavio na takmičenju. Moguće je da je on odustao upravo iz razloga što je kompanija u poslednjem trenutku objavila ažuriranje za browser.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje