Pwn2Own – вердикт безопасности для интернет-браузеров
Автор: mddr, 30 марта 2010

Как и в прошлом году единственным браузером, недоступным для взломщиков, оказался Google Chrome. Впрочем, в этом году никто из участников соревнования и не пытался атаковать его. Для того, чтобы скачать через встроенный в iPhone браузер Safari всю базу пользовательских SMS-сообщений, специалисту немецкой компании «Zynamics» Халвару Флэйку потребовалось всего 20 секунд. При этом были «слиты» даже удаленные сообщения. Кроме того, были взломаны такие популярные браузеры, как Internet Explorer 8 и Firefox 3 под Windows 7, а также Safari 4 под Mac OS X 10.6.
Если же вас интересует =кабельная продукция, то на сайте elcn.ru можно узнать цены на коаксильные кабели, провода и светотехнику, а также купить удлинители и стабилизаторы напряжения.

Pwn2Own

Согласно условиям соревнования атака на браузер должна проводиться через неизвестную ранее брешь в системе защиты. При этом, как правило, методы взлома не разглашаются, а отсылаются разработчикам. В прошлом году, после взлома Internet Explorer 8 хакером под ником Nils, специалисты Microsoft разработали патч, закрывающий обнаруженную уязвимость в течение 12 часов. В этом году Nils взломал браузер Filrefox 3 под Windows7. Десктопный вариант браузера Safari вот уже третий год подряд взламывается участником соревнований Pwn2Own Чарли Миллером. В этом году Чарли Миллер привез на соревнование 20 вариантов последовательностей команд (эксплоитов) для взлома Safari под Mac OS.

Pwn2Own

По известным на сегодняшний день подробностям взлома iPhone Safari и Internet Explorer 8 видно, что в обоих случаях использовались схожие методы – были использованы доступные в среде Sandbox привилегии на чтение файлов. Виртуальная среда Sandbox, в которой выполняются браузеры, предназначена специально для защиты операционной системы от распространения вирусов и запуска эксплоитов. Возможно то, что участники соревнования не стали пытаться взломать Google Chrome, объясняется именно хорошей работой виртуальной среды в этом браузере.

Призовой фонд нынешнего соревнования Pwn2Own составляет 100 тысяч долларов. Премия, которую получил победитель за взлом iPhone, составила $15 тыс. За взлом браузеров победители получили по $10 тыс.

Комментарии
  • Аноним says: 30.03.2010 в 13:39

    потому что Google выпустил обновление за день до соревнования и был дисквалифицирован.

  • Аноним says: 05.04.2010 в 23:57

    чушь несетe. тут хакеры соревнуются, а не компании.

Добавить комментарий