iPhone, Internet Explorer, Firefox, Safari ofiarami hakerów Pwn2Own

CanSecWest w Vancouver był kolejnym ponurym dniem dla zabezpieczeń iPhone’a, IE, Firefoksa i Safari. Konkurs Pwn2Own, który odbył się w środę, pokazał jakie dziury w zabezpieczeniach, po mimo coraz lepszych metod zabezpieczania, widnieją w tych programach, urządzeniach.

Na pierwszy ogień poszedł iPhone, który niestety został zdobyty po kilkunastu sekundach. Hakerzy przejęli listę wszystkich SMS-ów, łącznie z tymi usuniętymi.

Nagroda za przejęcie danych w iPhone’ie wynosiła $15,000, a za
exploit $10,000.

Chyba najgorzej w tym wszystkim wypadł Microsoft, w którym jak zwykle było najwięcej luk. DEP i ASLR, nad którym gigant z Redmond zaczął pracować po wprowadzeniu Service Pack 3 dla XP, okazał się łakomym kąskiem dla hakerów. Dzięki niemu udało się przejąć laptopa z zainstalowanym IE 8 i z systemem Windows 7.

żadnych reklam, sama wiedza.

Zarejestruj się na BEZPŁATNY NEWSLETTER i raz w tygodniu otrzymuj najważniejsze wiadmości
ze świata IT, nowych technologii i kryptowalut.

Bez reklam.

  1. Awatar LV
    LV

    Chyba najgorzej w tym wszystkim wypadł Microsoft, w którym jak zwykle było najwięcej luk. DEP i ASLR, nad którym gigant z Redmond zaczął pracować po wprowadzeniu Service Pack 3 dla XP, okazał się łakomym kąskiem dla hakerów. Dzięki niemu udało się przejąć laptopa z zainstalowanym IE 8 i z systemem Windows 7.

    Co to za bzdura? Póki co nie ma podstaw na takie stwierdzenia – gdzie niby najwięcej luk? Zaś DEP był dobre kilka lat wcześniej, wprowadzono w XP SP2.

    Ciekawe dlaczego news nie zawiera konkretów, może dlatego żeby mógł być mocno tendencyjny?

    1. Awatar aix_Wolna_Głupota
      aix_Wolna_Głupota

      Ciekawe dlaczego news nie zawiera konkretów, może dlatego żeby mógł być mocno tendencyjny?

      Oto konkret:

      Oddawaj kur.a tego laptopa!!!

      I laptop przejęty.

      1. Awatar jarek
        jarek

        Oto konkret:
        Oddawaj kur.a tego laptopa!!!
        I laptop przejęty.

        http://en.wikipedia.org/wiki/Rubber-hose_cryptana…

    2. Awatar Tomasz Woźniak
      Tomasz Woźniak

      nie wiem czy to konkret, ale na stronce linkowanej z newsa było to: http://vreugdenhilresearch.nl/Pwn2Own-2010-Window…

    3. Awatar norbert_ramzes
      norbert_ramzes

      IMHO jeśli coś jest wyłącznie dla pieniędzy to jest porządnie dziurawe (w tym przypadku mam na myśli free/commerce a nie open/closed).

  2. Awatar umlaut
    umlaut

    Wiadomo czemu nie ma BSD albo chociaż linuksa w tej edycji?

    1. Awatar Hakim
      Hakim

      A może konkurs był tendencyjny.

    2. Awatar LV
      LV

      Celem konkursu jest atakowanie popularnego oprogramowania, z tego samego powodu nie ma w nim Opery, po prostu jest zbyt niszowa. Ilu ludzi używa Linuksa albo BSD? Niestety, w porównaniu do Windows/MacOS jest to ilość pomijalna.

      1. Awatar umlaut
        umlaut

        Właśnie niby racja. Chociaż rok temu zdaje się była jakaś dystrybucja ubuntu zdaje się, która w tym roku wydaje się być bardziej popularna niż w zeszłym.

    3. Awatar oO
      oO

      Brak błędów. Nie było odważnych do startu w tych konkurencjach 🙂

  3. Awatar zuo
    zuo

    Dlaczego w tytule wspomniano o Safari i Firefoksie, skoro "news" (o ile takim słowem określić można coś, co nie zakrawa nawet na miano zajawki) nic o tych aplikacjach nie mówi?

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *