Браузер Safari взломан на хакерском конкурсе hack2own в Москве

Discussion in 'Мировые новости. Обсуждения.' started by K800, 20 May 2011.

  1. K800

    K800 Nobody's Fool

    Joined:
    25 Dec 2010
    Messages:
    2,173
    Likes Received:
    3,798
    Reputations:
    372
    Участники конкурса хакеров hack2own в Москве взломали в четверг последнюю версию браузера Safari для Windows.

    Используя уязвимость нулевого дня (уязвимость, о которой ранее не было известно) в браузере от Apple, авторы взлома запустили без ведома владельца компьютера приложение-калькулятор. Безобидную программу выбрали, чтобы показать работу уязвимости: если бы на месте участников конкурса оказались злоумышленники, они запустили бы не калькулятор, а вредоносный код. Конкурс hack2own проходит в рамках форума Positive Hack Days, посвященного практическим вопросам информационной безопасности.

    По словам автора взлома, технического директора компании CISSRT (занимается исследованиями в области безопасности ПО) Никиты Тараканова, для того чтобы взломать браузер, он и его коллеги создали специальную веб-страницу, на которой была размещена ссылка на потенциально вредоносный код. Переход по ссылке автоматически запускает этот код, который, в свою очередь, запускает калькулятор.

    Как рассказал один из организаторов конкурса, руководитель исследовательского центра компании Positive Technologies Александр Анисимов, заявки на конкурс подали несколько претендентов, но только вариант от CISSRT оказался рабочим и оригинальным.

    Тараканов рассказал, что в операционной системе Mac OS X уязвимость Safari приводит лишь к экстренному прекращению работы браузера. Однако, по его словам, это не свидетельствует о более высокой защищенности Mac OS X - уязвимость не срабатывает из-за разницы в принципах работы с памятью этих операционных систем.

    Победитель конкурса получил приз - ноутбук Toshiba с установленным на нем Safari.

    Ранее браузер Safari взломали участники другого похожего конкурса, проходившего на конференции по безопасности CanSecWes в Ванкувере (Канада) в марте.

    Positive Hack Days — международный форум, посвященный практическим вопросам информационной безопасности. В программу форума входят практические мастер-классы по решению сложных практических задач, деловые семинары главных специалистов отрасли, а кроме того различные конкурсы по защите и взлому информационных ресурсов и электронных устройств.

    19.05.2011
    http://www.inattack.ru/news/3891.html​
     
    #1 K800, 20 May 2011
  2. Bmite

    Bmite Робот-Казанова

    Joined:
    27 Feb 2007
    Messages:
    336
    Likes Received:
    80
    Reputations:
    0
    мне за них стыдно:( ( не за ребят)
     
    #2 Bmite, 20 May 2011
  3. Ubagumov

    Ubagumov New Member

    Joined:
    10 Jan 2011
    Messages:
    6
    Likes Received:
    3
    Reputations:
    2
    А я рад за них, особенно если есть русские ребята :)
     
    #3 Ubagumov, 20 May 2011
  4. KoF31n

    KoF31n New Member

    Joined:
    29 Nov 2010
    Messages:
    49
    Likes Received:
    1
    Reputations:
    0
    Гуд.Нормально сработал :)
     
    #4 KoF31n, 20 May 2011
(You must log in or sign up to post here.)