Pwn2Own: Padły najważniejsze przeglądarki oraz Java

RafkoSkomentuj
Pwn2Own: Padły najważniejsze przeglądarki oraz Java
Firma VUPEN Security, której udało się złamać pierwszego dnia zabezpieczenia przeglądarek: Internet Explorer 10 i Firefox oraz Javy, drugiego dnia przygotowała exploita dla Adobe Flash. George Hotz zaatakował Adobe Reader, natomiast dzień zakończył się exploitem Bena Murphy’ego, który złamał zabezpieczenia Javy. Java „padła” cztery razy podczas konkursu.

W odpowiedzi na exploity wydane w pierwszy dzień zarówno Mozilla jak i Google przygotowały szybkie aktualizacje swoich przeglądarek. Mozilla Firefox została uaktualniona do wersji 19.0.2. Luka w edytorze HTML mogła doprowadzić do wykonania dowolnego kodu, a dotyczy ona także wersji Thunderbird 17.0.4 i SeaMonkey 2.16.1. Google zaktualizował stabilny kanał Chrome na Windows, Mac OS X i Linux z uwagi na wadę wykrytą i wykorzystaną przez Nilsa i Jona z MWR Labs. Aktualizacje Firefox i Chrome są pobierane automatycznie przez przeglądarki i zainstalowane podczas ponownego ich uruchomienia.

Następny dzień upłynął pod znakiem konkursu Pwnium i prób złamania zabezpieczeń Chrome OS. Mimo zawrotnej puli nagród oferowanej przez Google (3 mln 141 tys. 590 dolarów), hakerom nie udało się przygotować żadnego exploita. Z jednej strony, jest to dla Google wielka radość – seria poprawek wydanych przed konkursem dała znakomity rezultat. Z drugiej strony jednak, konkurs miał na celu wykrycie luk pominiętych przez specjalistów ds zabezpieczeń w Google. Oby nie wykryli ich prawdziwi napastnicy.

Źródło: Heise Online, Antyweb

Udostępnij

Rafko