Internet Explorer και Safari οι πρώτοι …πεσόντες του Pwn2Own 2011

[Gi0]

απο την αλλη γιατι δεν πηγαινε μονος του να παρει αυτος το ποσο και προτιμησε να δουλεψει για τον miller?

Φανταζομαι πως οοοολο και κατι θα χει να κερδισει απο την συνεργασια του με καποιον σαν τον Miller (λεγε με γνωσεις), που αξιζουν πολυ περισσοτερα απο το μισο βραβειο Θυμα εκμεταλλευσης δεν νομιζω να χει πεσει παντως

 

 

[FarCry]

Φανταζομαι πως οοοολο και κατι θα χει να κερδισει απο την συνεργασια του με καποιον σαν τον Miller (λεγε με γνωσεις), που αξιζουν πολυ περισσοτερα απο το μισο βραβειο Θυμα εκμεταλλευσης δεν νομιζω να χει πεσει παντως

 

τι αλλος βρηκε την τρυπα και αλλος εχει τις γνωσεις ? (μηπως για αλλου ειδους γνωσεις λες?) η μηπως ειναι το networking απο πισω?

 

edit

 

με 5 χρονια στην NSA προφανως ειναι το networking

[Gi0]

τι αλλος βρηκε την τρυπα και αλλος εχει τις γνωσεις ? (μηπως για αλλου ειδους γνωσεις λες?) η μηπως ειναι το networking απο πισω?

Ε,δεν ξερω μπρε τι συμφωνιες εχουν κανει απο πισω και τι παιζει στα εσωτερικα τους.Networking αποκλειεται,ο Dion ειναι γνωστος πριν την συνεργασια του με τον Miller (πχ και περυσι ειχε briefing στην blackhat), απλα δεν ειναι Miller

[pcmaster]

Ε,δεν ξερω μπρε τι συμφωνιες εχουν κανει απο πισω και τι παιζει στα εσωτερικα τους.Networking αποκλειεται,ο Dion ειναι γνωστος πριν την συνεργασια του με τον Miller (πχ και περυσι ειχε briefing στην blackhat), απλα δεν ειναι Miller

 

Σωστά. Ο Dion Blazakis ειναι αρκετα γνωστός στο χώρο γιατι άν δεν κάνω λάθος είναι αυτός που προώθησε το JIT spraying technique Απλά επειδή όντως δεν είναι Miller στα της Apple γιαυτό και η συνεργασία πιστεύω. Αλλά σίγουρα παίζεται και κάτι άλλο που δεν ξέρουμε....

 

Υ.Γ. Μην ξεχνάμε ότι δεν είναι μόνο τα φράγκα αλλά και άλλα καλούδια (πχ free DEFCON 19, το owned laptop κ.α.) .

[dyrer]

Μόλις ακούστηκαν όμως άσχημα πράγματα για τον Safari, νέα έκδοση κυκλοφόρησε

[gnsX]

Μόλις ακούστηκαν όμως άσχημα πράγματα για τον Safari, νέα έκδοση κυκλοφόρησε

Η 5.04 κυκλοφόρησε πριν τον διαγωνισμό και όχι μετά.Κλείνει περίπου 60 security holes αλλά το exploit της VUPEN δουλεύει και στην 5.04.Μοιάζουν ατέλειωτα τα bugs του Safari!

[FarCry]

Η 5.04 κυκλοφόρησε πριν τον διαγωνισμό και όχι μετά.Κλείνει περίπου 60 security holes αλλά το exploit της VUPEN δουλεύει και στην 5.04.Μοιάζουν ατέλειωτα τα bugs του Safari!

 

http://www.infosecurity-us.com/view/16579/apple-plugs-122-security-flaws-in-safari-browser-ios-operating-system/

 

122 μαζι με το iOS. τυφλα το κεφαλοτυρι

[21century]

Οι χακερς παντα βρισκουν τροπο μεσα απο τα μυστικα ή τις τρυπες του κωδικα και απο εκει και περα ολα ειναι διατρητα τελικα?

[Gi0]

Οι χακερς παντα βρισκουν τροπο μεσα απο τα μυστικα ή τις τρυπες του κωδικα και απο εκει και περα ολα ειναι διατρητα τελικα?

 

You dont say dear bot.

 

[Tilemaxx]

Ο Internet Explorer είναι πραγματικά ασύγκριτος σε ένα πράγμα: Στην χρήση του για να κατεβάσεις έναν άλλο browser.

[mindtrapper]

Μωρε οτι bug που μπορει να οδηγησει σε exploit γινεται γνωστο, καλο για ολους μας ειναι. Θα χε τους λογους του και ο συγκεκριμενος security researcher για να δωσει το bug στη google, δεν νομιζω πως ειναι χαζος.

(Ποιος δεν θα ηθελε το ονομα του στα Security thank you του Google?)

 

Στο άρθρο του Computerworld όμως παραδέχεται ότι ήταν βλακεία του. Μάλλον δεν τον ενδιέφερε για τα thanks της Google, απλά δεν πίστευε και ο ίδιος το πόσο απλό ήταν το bug που είχε και νόμιζε ότι δε θα το δεχθούν καν στο Pwn2Own.

[gnsX]

http://www.infosecurity-us.com/view/16579/apple-plugs-122-security-flaws-in-safari-browser-ios-operating-system/122 μαζι με το iOS. τυφλα το κεφαλοτυρι

Δεν φταίει μόνο ο browser αλλά και οι underlying security mechanisms του κάθε OS.

 

Ο Internet Explorer είναι πραγματικά ασύγκριτος σε ένα πράγμα: Στην χρήση του για να κατεβάσεις έναν άλλο browser.

Κι όμως το pwnage ήταν το main event του διαγωνισμού γιατί δεν είναι κάτι εύκολο,ο ΙΕ9 δεν επηρεάζεται απο το bug