Hackerii doboară browsere la concursul Pwn2Own

Articol postat de:

browsers

Cercetătorii au demonstrat că pot exploata codurile Internet Explorer, Chrome, Firefox sau Safari pentru a le opri activitatea, în cadrul concursului Pwn2Own.

Experții în securitate au susținut demonstrații zero-day împotriva Google Chrome, Internet Explorer sau Firefox în cadrul competiției dehacking Pwn2Own. O echipă a firmei franceze Vupen a afectat Chromeprin exploatarea unei vulnerabilități user-after-free care afectează motoarele WebKit și Blink. Aceștia au reușit să depășească protecția sandbox pentru a executa coduri arbitrare în cadrul sistemului, scrie Computer World.

Hackerul George Hotz, cunoscut pentru acțiunile sale împotriva iPhone și PlayStation3, a demonstrat o exploatare a codului de execuție împotriva Firefox, care a devenit al patrulea hack de success împotriva Mozilla. De asemenea, cercetătorii în securitate Juri Aedla și Mariusz Mlynski au reușit să compromită Firefox prin exploatarea diferitelorvulnerabilități.

Un cercetător al echipei chinezești Keen Team, a combinat un surplus de vulnerabilități pentru a demonstra execuția codurilor prin Apple Safari. Împreună cu un alt cercetător, acesta a reușit să exploateze și coduri pentru Adobe Flash Player.

Toate vulnerabilitățile exploatate în cadrul concursului Pwn2Own au fost împărtășite creatorilor produselor respective.

Sursa foto: www.edlab.tc.columbia.edu
Sursa articolului: www.securityportal.ro


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>