РАЗДЕЛЫ
Архив
|
На московском конкурсе хакеров взломали Safari≡ Безопасность | Новости | 20.05.2011 16:10 Участники конкурса хакеров hack2own, прошедшего вчера в Москве в рамках форума Positive Hack Days, успешно пробили защиту браузера Safari для Windows, Взлом был осуществлён при помощи так называемой "уязвимости нулевого дня", обнаруженной сотрудниками компании CISSRT. Для этого была создана специальная веб-страничка; при её открытии через "дыру" в Safari проникает вредоносный код. Точнее — псевдовредоносный, т.к. всё, что он делает, это запускает традиционный для таких случаев "Калькулятор". По словам технического директора CISSRT Никиты Тараканова, уязвимость присутствует и в версии Safari для Mac OS X, но подготовленный для конкурса эксплойт в ней не работает: браузер просто "падает". Тараканов объясняет это различиями в принципах работы с памятью в Mac OS X и Windows. Известно, что заявки на участие в конкурсе подавали и другие участники, но лишь вариант взлома от CISSRT оказался оригинальным и действующим. Судя по Впрочем, призы на hack2own были предусмотрены: хакеры из CISSRT увезли с этого состязания ноутбук Toshiba, на котором, судя по всему, и был осуществлён взлом. (Обновлено в 17:30) Как сообщили "Вебпланете" устроители форума Positive Hack Days из компании Positive Technologies, в программе были и другие хакерские конкурсы. В частности, осуществлялись попытки взломать iPad. Представители CISSRT ещё на отборочном этапе доказали существование "дыры" в мобильном Safari, но созданный ими эксплойт работал нестабильно, и попытка взлома завершилась неудачей. В отличие от конкурса Pwn2own, участники которого раскрывают информацию об уязвимостях нулевого дня устроителям, чтобы те сообщили о них разработчикам, у организаторов hack2own нет никаких данных о "дырах". Соответственно, узнают ли в Apple о вышеупомянутых уязвимостях или нет — целиком на совести CISSRT. комментарии(2) | разделы: Новости | Безопасность Материалы по теме "Заплатки" не защитили Safari от хакеров Pwn2Own Другие новости |
Последние комментарии
Гость про Суд велел "Твиттеру" сдать сторонников WikiLeaks (12)
Гость про Книгоиздатели начали судиться с торрентами (2)
l_e_x_a про "ВКонтакте" принудительно протестирует пользователей (35)
andrey_kadetov про Google назвал Facebook "ловушкой без выхода" (6)
volv про День папуасского робошахтёра (14)
l_e_x_a про Русские кликботы признаны самыми активными (11)
все комментарии looli спрашивает: Земля вампиров смотреть онлайн в HD качестве looli спрашивает: Зеленый Фонарь смотреть онлайн в HD качестве looli спрашивает: Защитник смотреть онлайн в HD качестве looli спрашивает: Запретная зона смотреть онлайн в HD качестве looli спрашивает: Закон доблести смотреть онлайн в HD качестве looli спрашивает: Вышибала смотреть онлайн в HD качестве looli спрашивает: Встречный ветер смотреть онлайн в HD качестве looli спрашивает: Все любят китов смотреть онлайн в HD качестве |
Copyright © 2001-2020 «Вебпланета». При перепечатке ссылка на «Вебпланету» обязательна.