Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Другое > Информационные технологии > Компьютерное "железо"
Присоединяйся к нам

Компьютерное "железо" Материнские платы, процессоры, видеокарты, оперативная память, жесткие диски, CD / DVD технологии, блоки питания и ИБП, периферия и другие комплектующие. Помощь, вопросы и обсуждение в целом компьютеров.



Закрытая тема
 
Опции темы Опции просмотра
Старый 19.03.2009, 22:29   #1
Основатель д3
 
Аватар для MatRo
 
Регистрация: 24.02.2008
Сообщений: 857
Репутация: 1049
Отправить сообщение для MatRo с помощью ICQ
Автор По умолчанию

На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox


Завершился первый день соревнований по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest 2009.

Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений. В качестве награды Чарли получил 5 тыс. долларов и ноутбук MacBook.

Печальная участь также не обошла и другие браузеры. Internet Explorer 8 был успешно взломан другим участником соревнований под ником Nils. Взлом позволил получить полный контроль над машиной с последней сборкой Windows 7, успешно обойдя разрекламированные Microsoft средства защиты DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization). Позднее Nils продемонстрировал подобный взлом браузеров Safari и Firefox. В качестве награды Nils получил ноутбук Sony Vaio и 15 тыс. долларов (по 5 тыс. за каждый zero-day эксплоит).

Во всех случаях взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

Единственным устоявшим против взлома браузером оказался Google Chrome (тем не менее Nils пообещал продемонстрировать эксплоит завтра), браузер Opera в соревнованиях не участвовал.


Следует заметить, что впереди еще два дня соревнований, на которых будут проведены конкурсы по взлому плагинов (flash, java, .net, quicktime), популярных программ, таких как Acrobat Reader и мобильных телефонов.
__________________
Куплю аккаунты на Skladchik.com. Icq 29911один.
  Наверх
Старый 19.03.2009, 22:34   #2
Матерый
 
Аватар для foxy
 
Регистрация: 20.12.2008
Адрес: Киров
Сообщений: 236
Репутация: 34
Отправить сообщение для foxy с помощью ICQ
По умолчанию

весело у них там . . .
  Наверх
Старый 19.03.2009, 22:43   #3
Старожил

 
Аватар для HinoRyuu
 
Регистрация: 04.03.2009
Адрес: Москва
Сообщений: 531
Репутация: 148
Отправить сообщение для HinoRyuu с помощью ICQ Отправить сообщение для HinoRyuu с помощью Skype™
По умолчанию

Цитата:
Сообщение от MatRo Посмотреть сообщение
Как и в прошлом году победу в соревновании одержал Чарли Миллер (Charlie Miller), главный аналитик компании Independent Security Evaluators, которому понадобилось всего-лишь открыть в web-браузере Safari специально подготовленную страницу, для получения полного контроля над Mac OS X с установленным полным комплектом обновлений.
отжог парень!
  Наверх
Старый 19.03.2009, 23:55   #4
Гость_за_инактив
 
Аватар для dorm
 
Регистрация: 12.02.2009
Сообщений: 75
Репутация: 17
По умолчанию

Ну антивирей то нет на компах
  Наверх
Старый 20.03.2009, 08:46   #5
Старожил

 
Аватар для Regaska
 
Регистрация: 15.02.2009
Адрес: Гражданка - мёд!
Сообщений: 784
Репутация: 292
Отправить сообщение для Regaska с помощью ICQ Отправить сообщение для Regaska с помощью Skype™
По умолчанию

Кульно, нада где нить искать учебники или видео по взлому!
  Наверх
Старый 20.03.2009, 09:22   #6
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

Mr.DeatH,аха! они думаешь дадут в паб свой эксплоит! они зарабатывают на этом!)))
__________________
LIFER :)
  Наверх
Старый 20.03.2009, 09:26   #7
Старожил

 
Аватар для Regaska
 
Регистрация: 15.02.2009
Адрес: Гражданка - мёд!
Сообщений: 784
Репутация: 292
Отправить сообщение для Regaska с помощью ICQ Отправить сообщение для Regaska с помощью Skype™
По умолчанию

$ini$teR,
НУ мож какой прошаренный хакер увидил чё как делать!
  Наверх
Старый 20.03.2009, 09:58   #8
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию

Mr.DeatH, да увидели то может и увидели! но они никогда не дадут это в паб! то есть нам! ибо очень серьезная вещь и стоит немалых денег!
__________________
LIFER :)
  Наверх
Старый 26.03.2009, 21:47   #9
Местный
 
Аватар для Schwarz
 
Регистрация: 25.01.2009
Адрес: Нью-Васюки(City-Chess)
Сообщений: 106
Репутация: 41
Отправить сообщение для Schwarz с помощью ICQ Отправить сообщение для Schwarz с помощью AIM Отправить сообщение для Schwarz с помощью Yahoo Отправить сообщение для Schwarz с помощью Skype™
По умолчанию

найденные дыры для взлома браузеров залатываются сразу же...
__________________
_Е. Шварц: Лучшее украшение девушки - скромность и прозрачное платьице._

Я счастлив тем, что я Калмык!
  Наверх
Старый 26.03.2009, 21:55   #10
Освоившийся

 
Аватар для $ini$teR
 
Регистрация: 24.11.2008
Адрес: Apple City
Сообщений: 911
Репутация: 547
Отправить сообщение для $ini$teR с помощью ICQ Отправить сообщение для $ini$teR с помощью MSN Отправить сообщение для $ini$teR с помощью Skype™
По умолчанию


Schwarz,ну это само сабой
__________________
LIFER :)
  Наверх
Закрытая тема


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 01:45. Часовой пояс GMT +4.