Na Pwn2Own padly téměř všechny prohlížeče

Na soutěži Pwn2Own tento týden hackeři z celého světa našli díry téměř ve všech známých webových prohlížečích na trhu. 
reklama

Jen za první den byly objeveny zero-day díry v nejnovějších verzích Internet Exploreru, Chrome i Firefoxu a pořadatelé za jejich objevení vyplatili 420 000 dolarů. Francouzská bezpečnostní firma Vupen, jež byla v minulosti kritizována za prodávání exploitů, dokázala zneužít dvě díry v IE10 na tabletu Surface Pro s Windows 8 a jednu díru ve Firefoxu na Windows 7. Za komplexní útok, v rámci nějž Vupen u IE10 skloubil dvě zero-day chyby a pronikl sandboxem IE10 společnost obdržela 100 000 dolarů.

Firefox na Windows padl díky zero day exploitu, jenž zneužil jeho ochranné systémy Address Space Layout Randomisation a Data Execution Prevention, za což bylo Vupenu vyplaceno 60 000 dolarů. Na rozdíl od minulého roku Vupen musel kvůli změně pravidel Pwn2Own zveřejnit popis všech nalezených děr. Vývojáři z MWR Labs pak zneužili díru v Chrome 25 na Windows 7, za což si vysloužili také 100 000 dolarů. Stojí za to podotknout, že Google vydal pro svůj prohlížeč těsně před začátkem Pwn2Own 10 aktualizací.

Pravdou je, že nikdo na Pwn2Own nezneužil díru v Safari na OS X. Není však jasné, zda to bylo z toho důvodu, že nikdo v prohlížeči žádnou chybu nenašel, nebo se vývojáři prostě zaměřili na jiné prohlížeče na Windows. Na druhý denPwn2Own si George Hotz odnesl 70 000 za chybu v Adobe Readeru, Vupen obdržel 70 000 dolarů za díru ve Flashi a tři další firmy dostaly po 20 000 dolarech za tři různé díry v Javě.

Zdroj: Techspot

Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru