三天Pwn2Own和Pwnium结束,白帽黑客设法羞辱IE9、Chrome和Firefox
3天期间康西韦斯特安全会议加拿大四浏览器目标Pwn2Own为微软互联网探索者、AppleSearce、Google Chrome和MozillaFirefox, 都运行着“Windows7或LiPwn2Own规则今年变换为“从谁黑得更快浏览器,前几版一样,向谁写数最多的可靠开发品 ” 。 另一大变化是Google拥有自己的100万Pwium竞赛奇怪的是,唯一幸存pn-fest羞耻的浏览器是Safari-
同去年不同,去年没有人想翻倒Chrome谷歌为Pwium建立大多奖项,然后向两位黑客支付两笔60 000美元现金奖项,并设法在24小时以下回转时间补补缺漏洞。Pwium调用French安全公司VupenFlashpn
Chrome安全队高收入,该队一定期望Vupen尝试利用Chrome闪电播放插件Chrome安全人员设计签名0xABADADEA显示ZDNetGoogle为Vupen安全队设置陷阱3月5日Google Chrome加注17.0.963.65保护触发程序产生一种非常独特的签名-0xABADADA-即十进制写出“坏点子 ” 。 保护用意是要使浏览器适应某些攻击,但在点猫鼠作用下,它留在那里看是否有人会发现它并发表公开评论。”Nicolas Joly推文二次约0ABADADEAVupen专门向政府出售开发品..我们中有些人认为另一个错误点子
最甜蜜黑客可能来自一个少年 由平奇派并制作了一首bropped网站 显示一匹粉红色小马 手持中世纪轴图线人报告数小时前Google100万黑客挑战结束, 青少年曾申请Google工作而没有得到响应, 黑客公司Chrome浏览器使用3个零日漏洞黑客, 其中1个漏洞允许他逃出浏览器安全沙盒ATETICA注解Windows、Mac和Linux版本Chrome更新时的咨询表示, “祝贺PinkiePie(ac PniePie)美工关闭Pwium竞赛! ” 指周三启动开发
平奇派带着六万块走人 谢尔盖格拉兹诺夫也是先到pnchrome通过捆绑漏洞Glaznov是俄国研究者,是Chrumium名人堂成员查找chromebugs和前约88,000接收者查找chromebugs
Pwn2OwnTwitter表示Safari是唯一不屈从白帽黑客的浏览器..极有可能不倒下无人试图利用Safari....
第二天Pwn2Own比赛时, InternetExplorer9是Vupen锁定并拆载的第二个浏览器完全补丁64位Windows7服务打包1Vupen攻击2个零日用法“完全绕过ASLR/DEP+保护模式”。VUPEN共同创建者ChaoukiBekra通知ZDNet互联网探索者缺陷长期未被发现完全回溯到IE6IE6全程工作到Windows8iBekrar告诉安全新闻Daily我们只使用专用网页无用户交互性、无下载性、无弹出式、无消息框接受Vupen团队花了7周时间编译IE9开发
Firefox也跌倒到两位研究者, Willem Pinckaers和Vincenzoizo后表示驱动下载攻击Pwn2Own组织者Pinckaers告诉ZDNet触发相同的脆弱三次曾用它泄漏信息 曾用它泄漏数据地址之后,我们第三次使用同样的漏洞执行代码。”Pinckaers花了一天时间写出漏洞,Iozzo发现漏洞后
像这样?更多文章如下:
- 微笑无人机:快来你附近的派出所
- 25多疑联调局列表:你可能是恐怖分子..
- 信息自毁:销毁数字证据
- 相片 指纹 眼色 高度要求出售二手电玩
- 隐私倡导者SueDHS大兄弟假友监控社会媒体
- 大规模监控与无隐私法案是'为孩子们'
- 公诸于众或保护您的推文不受数据挖掘者影响,这就是问题所在
- 法院:狗可能吃锅证据并有违无证搜索
- 微软接收黑客窃取信用卡信息
- 隐私入侵:社会媒体监控需要上大学或受雇
- 社会媒体监控政府类固醇
- Woz智能手机:希望iPhone能做所有 Android罐
- 数据隐私日:社交媒体'私有'数据公平游戏
- 带手机放弃对隐私的合理期望
微博上跟踪我PrivayFanatic
