forum.opennet.ru

Составление сообщения

Исходное сообщение

"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..."
Отправлено opennews, 20-Мрт-15 22:33

Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость.

В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-chann...), в которых устранены раскрытые в соревновании новые ошибки.
Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей.
На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано вызванное состоянием гонки переполнение буфера в Chrome, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows.

<center>
<iframe width="640" height="360" src="https://www.youtube.com/embed/X2Ssw2sLUHI?rel=0" frameborder="0" allowfullscreen></iframe>
<iframe width="640" height="360" src="https://www.youtube.com/embed/V99skqmTyiY?rel=0" frameborder="0" allowfullscreen></iframe>
</center>
URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/...
Новость: https://www.opennet.ru/opennews/art.shtml?num=41879

Исходное сообщение
"На соревновании Pwn2Own 2015 продемонстрированы взломы Firef..." Отправлено opennews, 20-Мрт-15 22:33
Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2O...) второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели к успешному выполнению кода атакующего в системе. За два дня соревнований в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, охватывающих 21 ранее неизвестную уязвимость. В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в Internet Explorer 11 - 4, в Apple Safari - 2. В процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях в Windows, 3 в Adobe Reader и 3 в Adobe Flash. Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-chann...), в которых устранены раскрытые в соревновании новые ошибки. Во всех случаях атаки были совершены при обработке в браузере специально оформленной web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации по умолчанию. В соответствии с условиями конкурса, детальная информация о всех продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями обновлений с устранением указанных уязвимостей. На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, который заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему самую большую премию за один взлом за всю историю проведения конкурса - $75 за уязвимость в Chrome + надбавка в $25 тысяч за получение системных привилегий в Windows + $10 тысяч от Google за работу эксплоита не только в стабильном релизе, но и в бета-выпуске. В процессе атаки было инициировано вызванное состоянием гонки переполнение буфера в Chrome, а затем задействованы утечка информации и состояние гонки в двух драйверах ядра Windows. <center> <iframe width="640" height="360" src="https://www.youtube.com/embed/X2Ssw2sLUHI?rel=0" frameborder="0" allowfullscreen></iframe> <iframe width="640" height="360" src="https://www.youtube.com/embed/V99skqmTyiY?rel=0" frameborder="0" allowfullscreen></iframe> </center> URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/... Новость: https://www.opennet.ru/opennews/art.shtml?num=41879

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Завершился (http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/Pwn2Own-2015-Day-Two-results/ba-p/6722884) 
> второй день соревнования Pwn2Own 2015, ежегодно проводимого в рамках конференции CanSecWest 
> в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее 
> неизвестных уязвимостей браузерах в Firefox, Chrome, Safari и IE, которые привели 
> к успешному выполнению кода атакующего в системе. За два дня соревнований 
> в качестве премий было выплачено 557.5 тысяч долларов за демонстрацию атак, 
> охватывающих 21 ранее неизвестную уязвимость.

> В Firefox было выявлено 3 новые уязвимости, в Chrome - 1, в 
> Internet Explorer 11 - 4, в Apple Safari - 2. В 
> процессе атаки на браузеры также раскрыта информация о 5 новых уязвимостях 
> в Windows, 3 в Adobe Reader и 3 в Adobe Flash. 
> Примечательно, что уже оперативно подготовлены обновления Firefox 36.0.3 (https://www.mozilla.org/en-US/firefox/36.0.3/releasenotes/) 
> и Chrome 41.0.2272.101 (http://googlechromereleases.blogspot.ru/2015/03/stable-channel-update_19.html), 
> в которых устранены раскрытые в соревновании новые ошибки.

> Во всех случаях атаки были совершены при обработке в браузере специально оформленной 
> web-страницы (или открытие документа в Adobe Reader), открытие которой завершилось получением 
> полного контроля над системой. При демонстрации атаки использовались самые свежие стабильные 
> выпуски браузеров и операционных систем со всеми доступными обновлениями в конфигурации 
> по умолчанию. В соответствии с условиями конкурса, детальная информация о всех 
> продемонстрированных 0-day уязвимостях будет опубликована только после выпуска производителями 
> обновлений с устранением указанных уязвимостей.

> На соревновании особенно проявил себя корейский исследователь безопасности Jung Hoon Lee, 
> который  заработал 225 тысяч долларов, продемонстрировав успешные атаки на Chrome 
> ($110 тыс), Internet Explorer ($65 тыс) и Apple Safari ($50 тысяч). 
> При взломе Chrome исследователь представил многоуровневый эксплоит, который принёс ему 
> самую большую премию за один взлом за всю историю проведения конкурса 
> - $75 за уязвимость в Chrome + надбавка в $25 тысяч 
> за получение системных привилегий в Windows + $10 тысяч от Google 
> за работу эксплоита не только в стабильном релизе, но и в 
> бета-выпуске. В процессе атаки было инициировано вызванное состоянием гонки переполнение 
> буфера в Chrome, а затем задействованы утечка информации и состояние гонки 
> в двух драйверах ядра Windows.

> <center> 
> <iframe width="640" height="360" src="https://www.youtube.com/embed/X2Ssw2sLUHI?rel=0" 
> frameborder="0" allowfullscreen></iframe>

> <iframe width="640" height="360" src="https://www.youtube.com/embed/V99skqmTyiY?rel=0" 
> frameborder="0" allowfullscreen></iframe> 
> </center>

> URL: http://h30499.www3.hp.com/t5/HP-Security-Research-Blog/bg-p/off-by-on-software-security-blog 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=41879

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру