Cargo actual:Index > Cada navegador cae en Pwn2Own récord de este año

Cada navegador cae en Pwn2Own récord de este año

Actualizado:01-15Fuente: consolidación de la red
Advertisement

Cada navegador cae en Pwn2Own récord de este año


Chaouki Bekrar, VUPEN, demostrando explotar en el segundo día de Pwn2Own 2013

Pwn2Own 2014 vio pagos récord para vulnerabilidades 0-día, con un total de 850.000 dólares pagados a los ocho participantes, y 385.000 dólares del premio potencial de dinero no reclamado.

Firefox parecía ser el objetivo común para el evento de este año, lo que representa un tercio de todas las vulnerabilidades. George Hotz, también conocido como Geohot: el hacker famoso y criptoanalista que desarrolló iOS y fugas de la cárcel de PS3, también participó y fue galardonado con 50.000 dólares por un Firefox explotar. Sin embargo, otros navegadores no se salvaron, y todos los navegadores se habían pwned por el final del segundo día del certamen.

La empresa de seguridad francesa VUPEN compone la parte del león de las vulnerabilidades y recompensas, llevándose a casa $ 300.000 en el primer día del certamen y otro 100.000 dólares en el segundo día.

Las hazañas presentados en Pwn2Own de este año son las siguientes.

Por Equipo VUPEN:

  • Contra Adobe Flash, un uso después de liberación con un bypass sandbox IE resulta en la ejecución de código.
  • Contra Adobe Reader, un desbordamiento de heap y PDF caja de arena de escape, lo que resulta en la ejecución de código.
  • Contra Microsoft Internet Explorer, un uso post-gratis causando objeto confusión en el corredor, lo que resulta en derivación caja de arena.
  • Contra Mozilla Firefox, resultante del uso después de liberación en la ejecución de código.
  • Contra Google Chrome, un uso después de liberación que afecta tanto a Blink y WebKit junto con una caja de arena de bypass, lo que resulta en la ejecución de código.

Por Sebastián Apelt y Andreas Schmidt:

  • Contra Microsoft Internet Explorer, dos errores de uso después de liberación y un error del kernel, lo que resulta en la calculadora del sistema.

Por Liang Chen del Equipo Keen:

  • Contra Apple Safari, un desbordamiento de heap junto con una caja de arena de bypass, lo que resulta en la ejecución de código.

Por George Hotz:

  • Contra Mozilla Firefox, una lectura / escritura de ruedas fuera de lo que resulta en la ejecución de código.

Por Zeguang Zhao de team509 y Liang Chen del Equipo Keen:

  • Contra Adobe Flash, un desbordamiento de heap con un bypass caja de arena, dando como resultado la ejecución de código.

Por Jüri Aedla:

  • Contra Mozilla Firefox, una lectura / escritura de ruedas fuera de lo que resulta en la ejecución de código.

Por Mariusz Mlynski:

  • Contra Mozilla Firefox, dos vulnerabilidades, uno que permite una escalada de privilegios dentro del navegador y una medidas de seguridad del navegador derivación.

Por un participante anónimo:

  • Contra Google Chrome, un error de lectura / escritura arbitraria con una derivación caja de arena que resulta en la ejecución de código. Luego de la revisión, los jueces del concurso declarado esta victoria parcial debido a una porción de la colisión de la presentación con una vulnerabilidad presentado antes en Pwnium.

Un tercio de Internet Explorer exploit se intentó en el segundo día, pero no tuvo éxito en el marco de tiempo 30 minutos dado para el concurso Pwn2Own. Analistas ZDI tenían sin embargo se ven en la presentación después y confirmaron que era funcional, y compró la vulnerabilidad como parte de su programa de corretaje estándar.

Fuente: Día Pwn2Own 1 , Día 2 | Imagen a través de Pwn2Own

  • Cada navegador cae en Pwn2Own récord de este añoCada navegador cae en Pwn2Own récord de este año Actualizado:01-15

    Chaouki Bekrar, VUPEN, demostrando explotar en el segundo día de Pwn2Own 2013 Pwn2Own 2014 vio pagos récord para vulnerabilidades 0-día, con un total de 850.000 dólares pagados a los ocho participantes, y 385.000 dólares del premio potencial de diner

  • Semana en Geek: Opera Cambie al motor Webkit Browser Este Año Actualizado:04-04

    Nuestra última edición de PELUCA está lleno de cobertura de enlace de noticias sobre temas tales como 2012 estableció un nuevo récord de violaciones de datos reportados, Minecraft: Pi Edition está disponible de forma gratuita en Raspberry Pi, Oracle

  • 9 El Regalo videojuegos temática de San Valentín que usted puede dar a este Año9 El Regalo videojuegos temática de San Valentín que usted puede dar a este Año Actualizado:01-08

    Día de San Valentín, el día de fiesta que se trata de recordar a la persona que amas de lo mucho que quiere decir que, está a la vuelta de la esquina. Algunos lo llaman un "sello de vacaciones", ya que es un día que parece ser todo acerca d

  • Microsoft dice que ha entregado "cientos de nuevas características" para Xbox Uno este año, escribe una listaMicrosoft dice que ha entregado "cientos de nuevas características" para Xbox Uno este año, escribe una lista Actualizado:05-31

    La actualización de noviembre pronto debería estar haciendo su camino a la Xbox One, pero Microsoft ha dicho que no está planeando una actualización para la consola en diciembre, aunque sus actualizaciones mensuales se reanudarán en el nuevo año. La

  • Windows Embedded 8 también se van "Blue" este año Actualizado:01-24

    El nombre en clave para los planes de actualización de Windows generales de Microsoft es "Windows Blue", y líder del equipo de Windows Julie Larson-Green confirmó que nombre una vez más el martes al anunciar que una vista previa pública de

  • Seagate para anunciar duro de 3 TB a finales de este año Actualizado:03-14

    Thinq ha confirmado después de hablar con el gerente de producto senior de Seagate Barbara Craig un disco duro de 3TB se dará a conocer más adelante en el año. Sin embargo, hay una serie de importantes cuestiones más allá de elevar la densidad de áre

  • Best Of The Best Of E3 de este añoBest Of The Best Of E3 de este año Actualizado:04-03

    Convención de juegos E3 de este año tuvo algunos hardware y juego anuncios muy interesantes para todos los sistemas de juegos populares y el PC. La convención está todavía en curso hasta el 17 de junio, pero la mayoría de los desarrolladores ya han m

  • iOS Propietarios Compra 61% Más aplicaciones Este año, pagando precios más altosiOS Propietarios Compra 61% Más aplicaciones Este año, pagando precios más altos Actualizado:07-23

    El precio medio de las aplicaciones de iOS está ahora en $ 1,44, un 14% año tras año. Y los consumidores están comprando más aplicaciones de este año de lo que hizo el pasado - 61% más, de hecho. Estos datos vienen de un nuevo informe del analista de

  • ¿Por qué Windows 7 saldrá a finales de este año Actualizado:10-19

    Con el público de Windows 7 Release Candidate a la vuelta de la esquina, y el desarrollo hacia la RTM en la pista, la gente se pregunta "¿Cuándo es la fecha de lanzamiento definitiva para Windows 7?" Con muchas fechas volando por ahí, yo pe

  • 5 de los momentos más épicos de la Liga competitiva de este Año de la escena de Leyendas5 de los momentos más épicos de la Liga competitiva de este Año de la escena de Leyendas Actualizado:01-25

    El juego de PC más popular en el mundo tiene su mundo conjunto partido de campeonato de 19 de octubre. Un millón de dólares están en juego. Justo tipo I (y muchos otros) predije, Liga de Leyendas haya sido capaz de elevar y transformar esports. Como