16 570
Tesztek Android Google Apple Microsoft Samsung Huawei Linux Okostelefon Biztonság Tudomány Facebook Videojáték Film
16 570
/ContentUploads/A395/Pwn2Own_Big.jpg
Kattints ide  ➜

Pwn2Own ‑ A böngészők töréstesztje

Ványi Rajmond2014.03.17. 12.31
Idén is megrendezésre került a világhírű Pwn2Own hackerverseny a HP/ZDI és a Google támogatásával, amelyen összesen 850 000 dollár jutalmat osztottak ki. A tavalyi mobilplatformok kijátszása után idén ismét a böngészők, valamint az Adobe és Java beépülők voltak a célpontok.

A szervezők a következő összegekkel jutalmazták a sikeres kódfuttatást a különböző platformokon.

Böngészők:

- Google Chrome Windows 8.1-en: 100 000 dollár (22,5 millió forint)
- Microsoft Internet Explorer 11 Windows 8.1-en: 100 000 dollár
- Mozilla Firefox Windows 8.1-en: 50 000 dollár
- Apple Safari OS X Mavericks-en: 65 000 dollár

Beépülők:

- Adobe Reader Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Adobe Flash Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Oracle Java Internet Explorer 11-ben Windows 8.1-en (click-to-play átugrását igényli): 30 000 dollár

+1 „Unikornis” Nagydíj:

Rendszerszintű kódfuttatás Windows 8.1 operációs rendszeren Internet Explorer 11-el bekapcsolt EMET (Enhanced Mitigation Experience Toolkit) kijátszása: 150 000 dollár

Pwn4Fun

Pwn4Fun a Pwn2own előtt megrendezett esemény volt, amelynek keretében a szervezők munkatársai játszhattak a rendes verseny szabályai szerint, a meghirdetett nyeremények feléért, melyet a kanadai Vöröskeresztnek utaltak. A Vöröskereszt számlájára így 85 000 dollár érkezett, mivel a résztvevők a Safari és az IE sebezhetőségeit sikeresen ki is használták.

Pwn2Own

A Francia VUPEN csapat idén 11(!) exploitot írt, amelyek összesen 400 000 dollárt (90 millió forint) hoztak számukra, kijátszva a Chrome, az Internet Explorer, a Firefox, az Adobe Reader és az Adobe Flash védelmét is.

A végleges eredmények ide kattintva tekinthetőek meg.

Idén érdekes módon egyedül a Java maradt kijátszhatatlan, ugyanis a VUPEN csapat végül egy click-to-play átugrását igénylő exploit demonstrálásától visszalépett. Az Unikornis díjat (EMET+ SYSTEM szintű kódfuttatás) végül senki sem vihette haza a Microsoft nagy örömére.

Ahogy az rendszerint az esemény befejezése után lenni szokott, a felfedezett biztonsági problémák átadása után a cégek minél hamarabb igyekszenek frissíteni a programjaikat, ezáltal is biztonságosabbá tenni a felhasználók életét.

A tavalyi eseményről szóló cikkünket innen érhetitek el.

Fotó: Pwn2Own
Kattints ide  ➜

Az Androbit technológiai és tudományos magazinnál hiszünk abban, hogy az információ mindenkit megillet. Hosszú évek munkájával megszerzett hírnevünknek köszönhetően megadatott számunkra az a lehetőség, hogy műszaki témájú médiumként is elérhessünk minden internetező korosztályt. Tesszük ezt olyan hírekkel és cikkekkel, amik között egyaránt szerepel nagyobb tömegeket és kisebb szakmai csoportokat érintő tartalom is.

A témák gondos összeválogatásának és a cikkek minőségi kidolgozottságának hála mára Magyarország egyik legnépszerűbb technológiai és tudományos információforrásává váltunk – fejlesztéseinkkel és kutatásainkkal pedig igyekszünk mindig egy lépéssel a versenytársak előtt járni.

A weboldalunkon található, szerkesztőségünk által készített tartalmakra vonatkozó összes felhasználási jogot az Androbit technológiai és tudományos magazin birtokolja. A tartalmak egyes részleteinek felhasználását kizárólag látványos (vagy jól hallható) forrásmegjelöléssel engedélyezzük. A feltételek megszegésének jogi következményei lehetnek. A feltételektől eltérő tartalomfelhasználás kizárólag megegyezés útján lehetséges.
Copyright © 2007-2016 – Makay József (makay@androbit.net)
A Chrome 55 már alig ad esélyt az Adobe Flash‑nek
A technológia segít a mentális egészség fenntartásában
Tizen: A Microsoft .NET közösség segíti a Samsung Linux‑alapú rendszerének fejlesztését
5700 darab iPhone‑t lopott el a Foxconn menedzsere
Gooligan és AirDroid ‑ Sok millió Android van veszélyben
Benjamin minden videójában 4 órán át ül és mosolyog
Felkapott témák
Ezek a különbségek az iPhone- és Android-felhasználók között
Ezek a jelenleg kapható legerősebb okostelefonok
Microsoft Surface Phone - Számítógép és okostelefon egy készülékben
Ezek a Huawei-készülékek kapják meg az Android 7.0 Nougat frissítést
Egy alkalmazás bitcoin-terminált csinál a telefonunkból
Keret nélküli kijelzővel érkezik a szétcsúsztatható ZTE Nubia
Állásajánlatok
Java Developer
Junior Frontend Java Developer
Tesztelő gyakornok
UI Developer
C++ Qt Developer
Technical developer
C++ fejlesztő