Members gsarig Δημοσ. 10 Μαρτίου 2011 Members Δημοσ. 10 Μαρτίου 2011 Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό. Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser. Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο επιτυχόντες αποκόμισαν από 15.000 δολάρια. Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η «επίθεση» στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS. Δεν είναι τυχαίο ότι Google, Mozilla και Apple κυκλοφόρησαν αναβαθμίσεις για τους browsers τους αμέσως πριν την έναρξη του Pwn2Own. Site: DownloadSquad
xpapias Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Για τον IE ήταν μάλλον αναμενόμενο (; ). Για τον Safari όμως !?!
mandos Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 ξέρουμε για πιο λόγο δεν συμμετέχει ο Όπερα? θα γίνουν δοκιμές και σε μη final εκδώσεις?
inout Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Για τον IE ήταν μάλλον αναμενόμενο (; ). Για τον Safari όμως !?! Μάλλον ανάποδα τα λες.
JohnXarxas Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 πρώτη φορά ακούω για αυτό τον διαγωνισμό (ανενημερωσιά...) πολύ ενδιαφέρον γτ όμως να μην γινόταν η δοκιμή στον ΙΕ 9 , και έγινε στον ΙΕ 8? αφου πλέον είναι κανονικός, και όχι ΒΕΤΑ!
poulinos Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 και ναι οκ εχουν κενα και τι με αυτο?θα μας hackaroyn?γιατι ο καθενας στο pc του τρεχει τα παντα βαζει ευκολα password και στο τελος την παταει μονος του παρα απο κενα.
digimyth Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Και εγώ πρώτη φορά ακούω αυτόν τον διαγωνισμό. Κρίμα που δε συμμετείχε και ο όπερα. Περίεργο. Πολύ ενδιαφέρον όμως...
JohnXarxas Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 @^: RC είναι (όπως και ο FF4), όχι final. οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά τι σημαίνουν όμως τα αρχικά RC?
gnsX Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Δε νομιζω να αντισταθει καποιος browser .... Ο Chrome ίσως
nikos21aek Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Αυτά είναι.15000$ για 5sec υπόθεση! Και η πλάκα θα είναι να αντισταθεί ο ff!
DooM_STeR Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά τι σημαίνουν όμως τα αρχικά RC? Τα αρχικα RC σημαινουν Release Candidate
gnsX Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 Αυτά είναι.15000$ για 5sec υπόθεση! Και η πλάκα θα είναι να αντισταθεί ο ff! 5 sec στον διαγωνισμό =μέρες ή και βδομάδες δουλειάς για εύρεση bug και γράψιμο exploit
tritonas00 Δημοσ. 10 Μαρτίου 2011 Δημοσ. 10 Μαρτίου 2011 οκ, RC είναι η profinal version ενος browser, τουλάχιστον αυτό έχω καταλάβει από όπου το έχω δει δεξιά και αριστερά τι σημαίνουν όμως τα αρχικά RC? release candidate http://en.wikipedia.org/wiki/Software_release_life_cycle ηξηξκ
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα