Pwn2Own: Safari и IE8 взломаны, Chrome пока безопасен

Мы уже рассказывали вам, что в эти минуты проходит конференция Pwn2Own, на которой эксперты по безопасности и хакеры всех мастей и расцветок показывают свои умения, пытаясь взломать различные операционные системы, приложения и прочий софт.

Вчера, за некоторое время до её начала, Apple выпустила новую версию Safari 5.0.4, в которой надеялась, что закрыла все уязвимости. Но не тут то было. Эксперты из Vulpen сломали её всего за 5 секунд. Как заявили они после своего успеха, Apple конечно же хорошо потрудилась, залатав многие дыры в своём браузере, но кое что и пропустила, оставив лазейки для злоумышленников. В частности, для её взлома была задействована брешь в подсистеме рендеринга страниц, но основные сложности при написании кода для взлома возникли при обходе механизмов защиты ASLR и DEP.

Браузер Internet Explorer 8 был взломан ирландцем Стивеном Февером (Stephen Fewer) из Metasploit. Для этого он использовал три отдельные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.

Компания Google, ещё до начала конференции, бросила вызов, пообещав $ 20.000 любому лицу или команде, которые смогут найти уязвимости в Chrome, но пока этого не произошло, их браузер оказался самым крепким орешком из всех.

Соревнования по взлому браузера Firefox и устройств на базе iOS, Blackberry OS, Android OS и Windows Phone 7 пройдут в ближайшие часы. Нас же с вами интересует уязвимость в iOS 4.3 от Чарли Миллера, с помощью которой можно будет сделать джейлбрейк новой операционной системы от Apple. Ждём результатов.

s7ranger

Сооснователь и автор проекта Newapples.ru.
Пишу обо всём, что связано с компанией Apple — о новостях, слухах и других интересных событиях, связанных с этой компанией и её продукцией.

Читайте также:

Нашёл ошибку в тексте? Выдели её и нажми Ctrl + Enter

  • hamann

    лучше бы наши хакеры так над анлоком работали…да и над непривзянным 4.3 работали…а не пи***ли в твитере чтоб внимание недостоющие к себе привлечь

  • Ginger

    Работать над анлоком или нет и как над ним работать, впрочем как и над джейлом, решать только им. Они Вам ничего не должны. Что им лучше, взламывать браузеры, пи***ть в твитере или заниматься чем то еще решать только им. Хватит уже поливать грязью людей, которые добровольно и бесплатно делают что то для вас.

  • hamann

    ну знаете есть примитивное старинное русская «поговорка»
    мужик сказал — мужик сделал и вообще то много кто че так взламывает и ниче не должен нам, например, где я раньше шарил в psp, команда dark_alex а, они говорили — они делали, а эти балоболят уже ПОЛГОДА ,а то и больше, дезоринтируя всех владельцев кирпича, про анлок, и смешно то, что джеилы делают первыми те, кто меньше всех пишет в твитере как ни странно….

  • hamann

    примитивная старинная* айпад исправил сам((

  • Ginger

    Если приводите старинные русские поговорки, приводите их по делу. Не помню ни одной прошивки со времен первого айфона, для которой не вышел бы анлок. Анлок выходил всегда, рано или поздно. А если не нравится по пол года ждать, самому себе проговорите другую старинную русскую поговорку — скупой платит дважды.
    Каждый сам принимает решение для себя. Вы знали на что шли, экономя, так что нечего теперь за СВОЕ решение обливать грязью тех, кто что то для вас делает. Причем совершенно бесплатно. Они не коммерческая организация, а вы денег за скорость им не платите.

  • yurza

    Где то уже писал про русский пофигизм. Вот в основном, мы как? сначала знакомимся или нас знакомят с девушкой (эт я про мужскую половину), потом действуем по обстоятельствам. С бытовыми вещами по другому. (Исключение составляют автомобили). Сначала действуем (покупаем, приносим домой, сразу пихаем вилку в 220), а потом уже если чо не так начинаем слюнявить страницы с описаловом. И это в большинстве случаев. Ну чо, скАжите не так? Я и свой первый айфон точно так же взял. Вот ну вапще про него ничего не знал, в смысле что джейл есть и иже с ним анлок. Свезло просто, что рст попался. Позже уже, когда пошарил по форумам и понял что за айпредмет у меня в руках, бежал от залоченых как чорт от ладана. Хотя и были возможности купить америкоса. Ну и? Почему же мы хватаем залоченые девайсы? Почему не действуем как в случае с девушкой? Ну набейте морду тому кто вас с ней познакомил, если она не оправдала ваших надежд. Ей-богу, удивляют люди, которые ищут виновных в своем пофигизме! Еще больше удивляют те, которые знали заранее на что шли.