La eveniment anual Pwn2Own hacking, care are loc în aceste zile în Canada, se întâmplă ca întotdeauna la o mulțime de interesant. De exemplu, în prima zi a fost descoperit și a făcut publice vulnerabilități în Safari, Firefox, Internet Explorer, Adobe Flash și Adobe Reader. Nu există browsere moderne nu a putut rezista atacurilor hacker-ilor. cerere Safari a fost spart de către Liang Chen chinez de la echipa Keen. Plata pentru identificarea de vulnerabilitate a fost de 40.000 $.
Deoarece hacker pentru a hack Safari, el a folosit două tehnici diferite. Prima metodă se bazează pe un preaplin heap (heap overflow) în WebKit și pentru a ieși din „sandbox“ folosit le-a găsit o vulnerabilitate în program. Chen a subliniat că hack Safari nu a fost ușor.
„Sistem de operare Apple este o structură foarte sigur și sigur, - a spus Chen. - Chiar dacă aveți o vulnerabilitate, este foarte dificil de utilizat. Astăzi am demonstrat că, cu ajutorul programului de tehnologie avansată poate fi încă de cracare. Dar securitatea generală OS X este mai mare decât cea a altor sisteme de operare. "
Valoarea totală a plăților de bani pentru premii identificate la Pwn2Own vulnerabilitate a fost de $ 400.000 și majoritatea banilor au intrat în vistieria firmei de cercetare franceze VUPEN.
Specialiști în Vupen au găsit patru vulnerabilități, dintre care una, de exemplu, implică utilizarea memoriei eliberat atunci când se lucrează cu Internet Explorer, deoarece acest lucru foarte „gaura“ poate fi folosit pentru a rula cod arbitrar pe sistemul țintă. În plus, unele probleme identificate în Adobe Reader, de exemplu, în legătură cu zona heap overflow, ceea ce permite din nou o anumită abilitate de a efectua atacuri cibernetice.
În ceea ce privește Safari, au declarat oficialii echipei Keen, Apple poate patch-uri cu ușurință compania a declarat ca „gaura“ în WebKit în următoarea actualizare.
Alăturați-ne pe Twitter. VKontakte. Facebook. Google+ sau prin RSS. pentru a ține la curent cu cele mai recente știri din lumea Apple, Microsoft și Google.
Întotdeauna și încă pauză, nu-l repara.
bază de date a Pentagonului nu se rupe în jos, pentru a încerca să-l conectați. 🙂
P.S. Procentul de conexiuni de succes este egală cu 0,01%, dar există mai multe nivele de securitate (numărul exact nu este cunoscut), înainte de a obține cel puțin documentele, ca să nu mai vorbim de proiecte. În SUA, există proiecte care chiar președintele și ministrul Apărării nu știu. Doar săptămâna trecută, unul dintre ei la suprafață. Și imaginați-vă cât de mult există încă așa.
„Chiar și prim-ministru și președinte“ - hahaha, aceste păpuși trebuie să execute doar comenzi (de la cardinali gri mai mari), deschide gura lectură snobi de la un prompter, cum ar fi elaborarea de politici, astfel încât orice reală și serioasă știu că nu ar trebui.