Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A395/Pwn2Own_Big.jpg

Pwn2Own ‑ A böngészők töréstesztje

2014.03.17. 12.31
Idén is megrendezésre került a világhírű Pwn2Own hackerverseny a HP/ZDI és a Google támogatásával, amelyen összesen 850 000 dollár jutalmat osztottak ki. A tavalyi mobilplatformok kijátszása után idén ismét a böngészők, valamint az Adobe és Java beépülők voltak a célpontok.

A szervezők a következő összegekkel jutalmazták a sikeres kódfuttatást a különböző platformokon.

Böngészők:

- Google Chrome Windows 8.1-en: 100 000 dollár (22,5 millió forint)
- Microsoft Internet Explorer 11 Windows 8.1-en: 100 000 dollár
- Mozilla Firefox Windows 8.1-en: 50 000 dollár
- Apple Safari OS X Mavericks-en: 65 000 dollár

Beépülők:

- Adobe Reader Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Adobe Flash Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Oracle Java Internet Explorer 11-ben Windows 8.1-en (click-to-play átugrását igényli): 30 000 dollár

+1 „Unikornis” Nagydíj:

Rendszerszintű kódfuttatás Windows 8.1 operációs rendszeren Internet Explorer 11-el bekapcsolt EMET (Enhanced Mitigation Experience Toolkit) kijátszása: 150 000 dollár

Pwn4Fun

Pwn4Fun a Pwn2own előtt megrendezett esemény volt, amelynek keretében a szervezők munkatársai játszhattak a rendes verseny szabályai szerint, a meghirdetett nyeremények feléért, melyet a kanadai Vöröskeresztnek utaltak. A Vöröskereszt számlájára így 85 000 dollár érkezett, mivel a résztvevők a Safari és az IE sebezhetőségeit sikeresen ki is használták.

Pwn2Own

A Francia VUPEN csapat idén 11(!) exploitot írt, amelyek összesen 400 000 dollárt (90 millió forint) hoztak számukra, kijátszva a Chrome, az Internet Explorer, a Firefox, az Adobe Reader és az Adobe Flash védelmét is.

A végleges eredmények ide kattintva tekinthetőek meg.

Idén érdekes módon egyedül a Java maradt kijátszhatatlan, ugyanis a VUPEN csapat végül egy click-to-play átugrását igénylő exploit demonstrálásától visszalépett. Az Unikornis díjat (EMET+ SYSTEM szintű kódfuttatás) végül senki sem vihette haza a Microsoft nagy örömére.

Ahogy az rendszerint az esemény befejezése után lenni szokott, a felfedezett biztonsági problémák átadása után a cégek minél hamarabb igyekszenek frissíteni a programjaikat, ezáltal is biztonságosabbá tenni a felhasználók életét.

A tavalyi eseményről szóló cikkünket innen érhetitek el.

Fotó: Pwn2Own

Nagyon szokatlan lesz a mobilos Google Chrome
Üveg optikát kap az LG V30
Ilyenek lesznek az idei iPhone‑ok
Android O bemutató – Élő közvetítés
Tanulj meg programozni ingyen, a mobilodon!
Markolászható lesz a Google Pixel 2
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Tanulj meg programozni ingyen, a mobilodon!
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Állásajánlatok
Junior IT Risk Analyst - JO-1701-347086
Informatikus/mérnök Operation & Support területre Ref: OaS_0817_PSE_BpSz
Java Developer
Lakossági hitelkártya termékmenedzser
Client support analyst level1 Miskolc, French speaking - JO-1509-318044
Service Desk Associate 24/7 - 000000191467
Technical Sales / PM