Postingan
Hacker pada konferensi hacker 2011 Pwn2Own pada konferensi CanSecWest di Vancouver menerobos pertahanan di Apple Safari 5.0.3 pada penuh ditambal Mac OS X 10.6.6 dan Internet Explorer 8 pada Windows 7 SP1.
Pwn2Own telah menjadi salah satu peristiwa keamanan tahunan, bahkan jika itu masalah yang cukup rutin. Banyak produk mendapatkan hacked, beberapa bertahan hidup. Itu tidak jelas apakah kontes mengatakan sesuatu yang berarti tentang keamanan produk, tetapi ada konsensus luas bahwa kompetisi seperti ini meningkatkan keamanan secara keseluruhan dengan mendorong pengembang untuk melakukan yang terbaik, jika hanya keluar dari kebanggaan.
Tahun ini baik Apple dan Google merilis update terakhir untuk browser mereka memperbaiki sejumlah besar kerentanan. Microsoft tidak mengeluarkan IE patch Patch ini Selasa lalu, tetapi jelas Pwn2Own telah menjadi tanggal tenggat waktu untuk pemecah masalah keamanan di beberapa perusahaan(syarikat). Google sebenarnya mendorong browser rilis-level up versi ke 10. Pada tingkat ini akan ada versi 25 sebelum terlalu lama.
Krom pada kenyataannya lolos tanpa cedera Pwn2Own, sebagai hacker yang dijadwalkan untuk menyerang itu tidak muncul. Mungkin ia terhalang oleh update Google menit-menit terakhir.
Para hacker bekerja keras untuk kontes ini dan bukan hanya untuk uang hadiah. Ars Technica dikutip Chaouki Bekrar, pendiri perusahaan(syarikat) keamanan VUPEN, yang melakukan Safari hack, menggambarkan bagaimana mereka harus membuat alat-alat baru dan kode serangan dari awal.
IE8 ini hack oleh peneliti keamanan Stephen Kurang dari Harmony Keamanan membutuhkan waktu 5 sampai 6 minggu untuk menempatkan bersama-sama: "Penggunaan mengeksploitasi diperlukan sukses dari tiga kerentanan yang terpisah: dua untuk mencapai eksekusi kode sukses dalam browser, dan kemudian ketiga untuk melarikan diri Internet Explorer Protected Mode sandbox.
Firefox berjalan tantangan hari ini. Setelah itu pergi ke smartphone: iPhone, Blackberry OS, Android, dan Windows Phone 7. Video di bawah ini, meskipun NSFW. sumber (pcmag)
Articles yF
0 komentar:
Posting Komentar