• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Я живу в Абрамово. Как неперспективная пущанская деревня на пару жителей стала «модной» — и передумала умирать
  2. На овсянке и честном слове. История Марины, которая пришла в зал в 33 — и попала в мировой топ пауэрлифтинга
  3. Автозадачка с подвохом. Разберетесь ли вы в правилах остановки и стоянки на автомагистралях?
  4. «Один роковой прыжок — и я парализован». История парня, который нырнул в воду и сломал позвоночник
  5. У Марии Колесниковой истек срок содержания под стражей
  6. «Ушло вдвое больше дров». Дорого ли выращивать тюльпаны и как к 8 марта изменились цены на цветы
  7. Синоптики объявили желтый уровень опасности на 9 марта
  8. Где поесть утром? Фудблогеры советуют самые красивые завтраки в городе
  9. МОК не признал Виктора Лукашенко президентом НОК Беларуси
  10. Первый энергоблок БелАЭС включен в сеть
  11. Акции в честь 8 Марта и непризнание Виктора Лукашенко президентом НОК. Онлайн дня
  12. Как заботиться о сердце после ковида и сколько фруктов нужно в день? Все про здоровье за неделю
  13. BYPOL выпустил отчет о применении оружия силовиками. Изучили его и рассказываем основное
  14. Минское «Динамо» обыграло СКА в четвертом матче Кубка Гагарина
  15. «Молодежь берет упаковками». Покупатели и продавцы — о букетах с тюльпанами к 8 Марта
  16. «Очень сожалею, что я тренируюсь не на «Аисте». Посмотрели, на каких велосипедах ездит семья Лукашенко
  17. «Я привыкла быть, как все. Но теперь это не так!» Как мы превратили читательницу в роковую красотку
  18. Студентка из Франции снимала Минск в 1978-м. Показываем фото спустя 40 лет
  19. Госсекретарь США назвал Лукашенко последним диктатором Европы
  20. «Белорусы готовы работать с рассвета до заката». Айтишницы — о работе и гендерных вопросах
  21. «Можно понять масштаб бедствия». Гендиректор «Белавиа» — про новые и старые направления и цены на билеты
  22. «Соседи, наверное, с ума от нас сходят». У минчан с разницей в четыре года родились две двойни
  23. Изучаем весенний автоконфискат. Ищем посвежее, получше и сравниваем с ценами на рынке
  24. Еще 68,9 млн долларов. Минфин в феврале продолжил наращивать внутренний валютный долг
  25. У бюджетников заметно упали зарплаты. Их обещают поднять за счет оптимизации численности работников
  26. «Если вернуться, я бы ее не отговаривал от «Весны». Разговор с мужем волонтера Рабковой. Ей грозит 12 лет тюрьмы
  27. Оловянное войско. Как учитель из Гродно преподает школьникам историю с солдатиками и солидами
  28. «Хлеба купить не могу». Работники колхоза говорят, что они еще не получили зарплату за декабрь
  29. «Прошло минут 30, и началось маски-шоу». Задержанные на студенческом мероприятии о том, как это было
  30. Минздрав опубликовал статистику по коронавирусу за прошлые сутки


Участники Pwn2Own взломали IE8, Firefox и Safari за считанные секундыЧарли Миллеру, специалисту по вопросам безопасности из компании Independent Security Evaluators, потребовалось всего 10 секунд для того, чтобы захватить контроль над Macbook’ом с полностью пропатченными Mac OS X и Safari.
 
В нынешнем году перед участниками Pwn2Own ставилась задача по взлому браузеров Internet Explorer 8, Firefox и Chrome, установленных на ноутбук Sony Vaio, работающий под Windows 7, а также Safari и Firefox, инсталлированных на Macbook с ОС Mac OS X. По условиям состязания, атака должна производиться через неизвестную "дыру", а от жертвы не должны требоваться никакие действия, кроме одного нажатия на ссылку.

С поставленной задачей Чарли Миллер справился менее чем за 10 секунд, показав возможность захвата контроля над Macbook’ом с полностью пропатченными Mac OS X и Safari. Информация об уязвимости из соображений безопасности не раскрывается — соответствующие сведения уже направлены компании Apple.

За победу Чарли Миллер получил $5 тыс. и тот самый "взломанный" Macbook. Напомним, что Миллер является также победителем прошлогоднего соревнования Pwn2Own.

Вслед за Миллером отличился еще один участник Pwn2Own, скрывающийся под именем Nils: он успешно взломал Internet Explorer 8, получив в качестве вознаграждения $5 тыс. и ноутбук Sony Vaio. Детали уязвимости, которую спонсоры соревнования из TippingPoint ZDI назвали "блестящим багом IE8", тоже не разглашаются.

Nils, кроме этого, успешно взломал и Apple Safari (став в этот день вторым человеком, которому удалось это сделать), после чего смог использовать непропатченную уязвимость в Firefox.

В нынешнем году в рамках соревнования Pwn2Own также проводится конкурс по взлому мобильных программных платформ. За успешное проникновение на iPhone или смартфон под управлением Google Android, Symbian OS или Windows Mobile можно получить приз в размере $10 тыс.


-50%
-25%
-25%
-25%
-20%
-18%
-20%
0071366