Chrome взломан за считанные минуты на соревновании Pwn2Own. 21.by

Chrome взломан за считанные минуты на соревновании Pwn2Own

02.04.2012 17:16 — Новости Hi-Tech |  
Размер текста:
A
A
A

Источник материала:

Браузер Google Chrome все-таки не устоял перед натиском ИТ-исследователей, которые на стартовавшей технической конференции CanSecWest взломали его буквально в считанные минуты. В среду и четверг организаторы проводят традиционное хакерское соревнование Pwn2Own, в рамках которого хакерам предлагается взломать систему безопасности последней версии браузера.

В прошлом году на Pwn2Own участникам так и не удалось взломать Chrome, тогда как остальные браузеры пали перед натиском участников. В этом году Google заявила, что выделяет 1 млн долларов в качестве призового фонда для хакеров, взломавших Chrome, работающий на базе Windows 7.

В первые же минуты известный поставщик информации о багах для Google программист Сергей Глазунов заработал 60 000 долларов, презентовав эксплоит Pwnium, открывающий доступ к компьютеру через Chrome. Отметим, что на нынешней Pwn2Own проводятся сразу два мероприятия по взлому браузеров - обычное, а также то, что спонсирует Google. В последнем объект атак Google Chrome. В его рамках среди участников Google намерена разделить 1 млн долларов, разбив эту сумму на призы в размере 60, 40 и 20 тысяч долларов за различные данные об изъянах в безопасности разработки компании. Больше всего денег получают поставщик так называемых уязвимостей нулевого дня.

Также крупный приз получили программисты из компании Vupen, которым удалось обойти защитные механизмы DEP (data execution prevention) и ASLR (address space layout randomization), работающие в песочнице Chrome для защиты от несанкционированного исполнения двоичных кодов в системе.

В Google говорят, что Сергей Глазунов в прошлом году уже заработал 59 000 долларов благодаря данным о выявленных багах, сейчас же он заработал еще больше. Чтобы получить основной приз, было необходимо предоставить данные о двух (можно взаимосвязанных) багах с критической степенью опасности.

 
 
Чтобы разместить новость на сайте или в блоге скопируйте код:
На вашем ресурсе это будет выглядеть так
Браузер Google Chrome все-таки не устоял перед натиском ИТ-исследователей, которые на стартовавшей технической конференции CanSecWest взломали его буквально в считанные...
 
 
 

РЕКЛАМА

Архив (Новости Hi-Tech)

РЕКЛАМА


Яндекс.Метрика