JoWa Postad Mars 13, 2014 Dela Postad Mars 13, 2014 (redigerade) Tävlingen Pwn2Own 2014 pågår och efter första dagen har en rad produkter fallit för forskarnas attacker. Firefox föll tre gånger, Internet Explorer föll två gånger, Flash Player i Internet Explorer föll (”IE sandbox bypass resulting in code execution”), liksom Adobe Reader XI. Systemet var Windows 8.1 64-bit. Safari på OS X föll också, och tillät att kalkylatorn kördes som root (motsv. admin i Windows). All mjukvara är uppdaterad till senaste stabila version. Pwn2Own results for Wednesday (Day One) Dag två väntar fler utmaningar för Firefox, Internet Explorer, Safari och Flash Player, samt två utmaningar för Chrome. Schema: Pwn2Own 2014: The lineup Samtidigt har Googles egen tävling Pwnium, som nu handlar om att knäcka Chrome OS, avgjorts, och en deltagare vann högsta pris, 150 000 $. Källa: https://plus.google.com/102860501900098846931/posts/QbtZ7A8knW7 Redigerad Mars 13, 2014 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 14, 2014 Författare Dela Postad Mars 14, 2014 Pwn2Own results for Thursday (Day Two) Chrome attackerades två gånger och föll. Den ena attacken använde dock en redan känd sårbarhet och vinstsumman sänktes därför till 60 000 $. Internet Explorer föll en gång till (totalt tre gånger), men en attack mot IE lyckades inte. Firefox föll en gång till (totalt fyra gånger). Flash Player föll en andra gång, men det framgår inte på resultatsidan i vilken webbläsare. I reglerna står det dock att det skall vara Internet Explorer 11 på Windows 8.1 64-bit. Safari (OS X 10.9) föll en andra gång. Då är det bara att invänta säkrare versioner av programmen. Jag gissar att Chrome och Firefox kommer att uppdateras först, kanske redan i dag. Det är dock inte endast vid Pwn2Own (och Pwnium) det utbetalas tusentals U$D för funna sårbarheter. Se t.ex. Chromiums Security Hall of Fame. Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 15, 2014 Författare Dela Postad Mars 15, 2014 (redigerade) Chrome OS, som fälldes vid Pwnium, och Chrome har uppdaterats till 33.0.1750.152 (.154 för Windows). We’re delighted at the success of Pwn2Own and the ability to study full exploits. We anticipate landing additional changes and hardening measures for these vulnerabilities in the near future. We also believe that both submissions are works of art and deserve wider sharing and recognition. We plan to do technical reports on both Pwn2Own submissions in the future. Redigerad Mars 15, 2014 av JoWa Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 17, 2014 Författare Dela Postad Mars 17, 2014 Pwn2Own 2014: A recap Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
JoWa Postad Mars 19, 2014 Författare Dela Postad Mars 19, 2014 Säkerhetsproblem fixade i Firefox 28: Security Advisories for Firefox Citera Länk till kommentar Dela på andra webbplatser Fler delningsalternativ...
Recommended Posts
Delta i dialogen
Du kan skriva svaret nu och registrera dig senare, Om du har ett konto, logga in nu för att svara på inlägget.