Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Новости и события Microsoft (http://forum.oszone.net/forumdisplay.php?f=65)
-   -   Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8 (http://forum.oszone.net/showthread.php?t=201662)

OSZone News 10-03-2011 21:30 1631853
Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8
 
Microsoft » Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8
Используя три различных уязвимости и специфические, умные методы их эксплуатации ирландский исследователь безопасности Стивен Фьювер (Stephen Fewer) успешно взломал систему защиты веб-браузера Internet Explorer 8 под управлением 64-битной ОС Windows 7 SP1, выиграв таким образом соревнование CanSecWest, которое...


Читать дальше на OSZone.net: "Состязание хакеров Pwn2Own 2011: взломаны 2 ключевых механизма защиты Windows и IE8"

Vancouver 11-03-2011 17:58 1632545
На Internet Explorer 9 продемонстрированные эксплойты на Pwn2Own 2011 не действуют.

Hector 11-03-2011 18:06 1632549
а вот такой наивный вопрос, как попасть на такие состязания в качестве зрителя и можно ли?

mvt 11-03-2011 18:49 1632593
Цитата:
Цитата Vancouver
На Internet Explorer 9 продемонстрированные эксплойты на Pwn2Own 2011 не действуют. »
Так он еще и не вышел :)

Vancouver 11-03-2011 18:54 1632601
Ха.. Firefox и Chrome участники Pwn2Own 2011 отказались взламывать на второй день.
(мотивация, что дыры на которые они рассчитывали были закрыты в обновлениях)
Сегодня последний день.

vadblm 11-03-2011 18:59 1632604
Цитата:
Цитата Vancouver
(мотивация, что дыры на которые они рассчитывали были закрыты в обновлениях) »
Вот вам и польза от подобных мероприятий - security teams стали поактивней чесаться. ;)

Vancouver 11-03-2011 19:06 1632611
vadblm, это да. Но Microsoft не выпускала патчи для Internet Explorer (IE) до старта конкурса хакеров Pwn2Own, как это сделали все остальные участники.

Цитата:
Цитата mvt
Так он еще и не вышел »
Финал уже подписан. :)

vadblm 11-03-2011 19:08 1632614
Цитата:
Цитата Vancouver
Но Microsoft не выпускала патчи для Internet Explorer (IE) до старта конкурса хакеров Pwn2Own, как это сделали все остальные участники. »
Это намекает на честность ввиду соревнований, или на некоторую заторможенность?

Vancouver 11-03-2011 19:23 1632621
vadblm, на первое, и на второе с оговоркой, что все мысли Microsoft занимает выпуск IE9.
И да, для взлома использовалась 32-разрядная версия IE8.

vadblm 11-03-2011 19:35 1632643
Цитата:
Цитата Vancouver
все мысли Microsoft занимает выпуск IE9. »
А почему, к примеру, мысли FreeBSD Security Team не занимает предстоящий выпуск FreeBSD 9, а должное внимание уделяется 7-й и 8-й веткам? Вряд ли у Microsoft дело по слежению за безопасностью поставлено хуже и у них нет специальных отделов по безопасности всех ведущих продуктов.
Цитата:
Цитата Vancouver
И да, для взлома использовалась 32-разрядная версия IE8. »
Это имеет какое-то особое значение?

Vancouver 12-03-2011 02:45 1632933
Цитата:
Цитата vadblm
А почему, к примеру, мысли FreeBSD Security Team не занимает предстоящий выпуск FreeBSD 9, а должное внимание уделяется 7-й и 8-й веткам? »
Отвечу цитатой, можно ?
Нынешний компьютерный мир принадлежит Microsoft, и место Linux — на серверах, нравится вам это, или нет. © Happy Bulldozer
Цитата:
Цитата vadblm
Это имеет какое-то особое значение? »
Это как угодно. Просто даже пропатченный Apple Safari успешно взломан.
Затраты: 2 недели работы группы экспертов VUPEN.

vadblm 12-03-2011 02:53 1632942
Vancouver, вы кажется не поняли сути вопроса, ну да и ладно - не вижу смысла уточнять.

mvt 14-03-2011 19:28 1634854
Цитата:
Цитата Vancouver
Отвечу цитатой, можно ?
Нынешний компьютерный мир принадлежит Microsoft, и место Linux — на серверах, нравится вам это, или нет. © Happy Bulldozer »
Это полный бред, потому, что без серверов просто бы не было никакого "нынешнего компьютерного мира"


Время: 06:40.

Время: 06:40.
© OSzone.net 2001-