(495) 925-0049, ITShop интернет-магазин 229-0436, Учебный Центр 925-0049
  Главная страница Карта сайта Контакты
Поиск
Вход
Регистрация
Рассылки сайта
 
 
 
 
 

На соревнованиях хакеров сломали все Windows-браузеры, Java, Adobe Flash и Adobe Reader

Источник: tutby

На соревнованиях хакеров, проходящих в рамках конференции по информационной безопасности CanSecWest в Ванкувере (Канада), в первый же день были взломаны все основные браузеры для Windows, а также Java, Adobe Flash и Adobe Reader. "Вскрывать" браузер Apple Safari в этом году не пытался ни один конкурсант.

За взлом Internet Explorer версии 10 в Windows 8 и Chrome версии 25 в Windows 7 было выплачено по 100 тысяч долларов. За взлом Java, кстати, причиталось всего 20 тысяч, что можно объяснить только слабой защищенностью платформы.

Однако главный призовой фонд в размере более 3 миллионов долларов, учрежденный Google за нахождение критических уязвимостей в операционной системе Chrome OS, оказался невостребованным.

Возможно, как сообщают Вести.Ru, "операционку" от Google было трудно взломать и потому, что перед самым началом конкурса ее разработчики выпустили патч, устраняющий десять новых "дыр". За обнаружение шести из них компания ранее выплатила искателям уязвимостей от 1 до 2 тысяч долларов.

На конкурсе в Канаде Google предложил два вида денежного вознаграждения. Чтобы получить 110 тысяч долларов, нужно было найти из веб-страницы лазейку в браузере или системе, находясь в гостевом или авторизированном режиме. Заработать 150 тысяч долларов мог тот, кто обнаружит уязвимость в гостевом режиме с перезагрузкой устройства.

При этом атака должна была быть проведена с "хромбука" Samsung Series 5 500 начального уровня, подключенного к интернету по Wi-Fi. Использовать можно было только предустановленные на лэптопе программы, включая ядро Chrome OS и драйверы.

Хакерские соревнования Pwn2Own по взлому браузеров придумала американская компания Tipping Point (теперь - HP Tipping Point), они проводятся ежегодно в рамках конференции по компьютерной безопасности CanSecWest в канадском городе Ванкувере с 2007 года. Цель соревнований - взлом популярных приложений за счет неизвестных ранее уязвимостей. В 2011 году к ним добавился целиком спонсируемый Google конкурс Pwnium - то же самое, но для операционных систем.

Google даже собирался выступить в качестве спонсора Pwn2Own, но после того как организаторы изменили правила соревнования, разрешив участникам не разглашать все детали обнаруженных уязвимостей, интернет-гигант передумал.

Tipping Point также является инициатором программы Zero Day Initiative (ZDI), в рамках которой два раза в год выпускаются отчеты об уязвимостях в программных продуктах, не устраненных их разработчиками в течение как минимум 6 месяцев. 

Ссылки по теме


 Распечатать »
 Правила публикации »
  Написать редактору 
 Рекомендовать » Дата публикации: 21.03.2013 
 

Магазин программного обеспечения   WWW.ITSHOP.RU
GFI LanGuard подписка на 1 год (25-49 лицензий)
Delphi Professional Named User
FastCube FMX Single License
TeeChart for .NET Standard Business Edition 2017 single license
AutoCAD LT 2022 Commercial New Single-user ELD Annual Subscription
 
Другие предложения...
 
Курсы обучения   WWW.ITSHOP.RU
 
Другие предложения...
 
Магазин сертификационных экзаменов   WWW.ITSHOP.RU
 
Другие предложения...
 
3D Принтеры | 3D Печать   WWW.ITSHOP.RU
 
Другие предложения...
 
Новости по теме
 
Рассылки Subscribe.ru
Информационные технологии: CASE, RAD, ERP, OLAP
Новости ITShop.ru - ПО, книги, документация, курсы обучения
Программирование на Microsoft Access
Программирование в AutoCAD
Компьютерный дизайн - Все графические редакторы
Вопросы и ответы по MS SQL Server
Все о PHP и даже больше
 
Статьи по теме
 
Новинки каталога Download
 
Исходники
 
Документация
 
 



    
rambler's top100 Rambler's Top100