Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A395/Pwn2Own_Big.jpg

Pwn2Own ‑ A böngészők töréstesztje

2014.03.17. 12.31
Idén is megrendezésre került a világhírű Pwn2Own hackerverseny a HP/ZDI és a Google támogatásával, amelyen összesen 850 000 dollár jutalmat osztottak ki. A tavalyi mobilplatformok kijátszása után idén ismét a böngészők, valamint az Adobe és Java beépülők voltak a célpontok.

A szervezők a következő összegekkel jutalmazták a sikeres kódfuttatást a különböző platformokon.

Böngészők:

- Google Chrome Windows 8.1-en: 100 000 dollár (22,5 millió forint)
- Microsoft Internet Explorer 11 Windows 8.1-en: 100 000 dollár
- Mozilla Firefox Windows 8.1-en: 50 000 dollár
- Apple Safari OS X Mavericks-en: 65 000 dollár

Beépülők:

- Adobe Reader Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Adobe Flash Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Oracle Java Internet Explorer 11-ben Windows 8.1-en (click-to-play átugrását igényli): 30 000 dollár

+1 „Unikornis” Nagydíj:

Rendszerszintű kódfuttatás Windows 8.1 operációs rendszeren Internet Explorer 11-el bekapcsolt EMET (Enhanced Mitigation Experience Toolkit) kijátszása: 150 000 dollár

Pwn4Fun

Pwn4Fun a Pwn2own előtt megrendezett esemény volt, amelynek keretében a szervezők munkatársai játszhattak a rendes verseny szabályai szerint, a meghirdetett nyeremények feléért, melyet a kanadai Vöröskeresztnek utaltak. A Vöröskereszt számlájára így 85 000 dollár érkezett, mivel a résztvevők a Safari és az IE sebezhetőségeit sikeresen ki is használták.

Pwn2Own

A Francia VUPEN csapat idén 11(!) exploitot írt, amelyek összesen 400 000 dollárt (90 millió forint) hoztak számukra, kijátszva a Chrome, az Internet Explorer, a Firefox, az Adobe Reader és az Adobe Flash védelmét is.

A végleges eredmények ide kattintva tekinthetőek meg.

Idén érdekes módon egyedül a Java maradt kijátszhatatlan, ugyanis a VUPEN csapat végül egy click-to-play átugrását igénylő exploit demonstrálásától visszalépett. Az Unikornis díjat (EMET+ SYSTEM szintű kódfuttatás) végül senki sem vihette haza a Microsoft nagy örömére.

Ahogy az rendszerint az esemény befejezése után lenni szokott, a felfedezett biztonsági problémák átadása után a cégek minél hamarabb igyekszenek frissíteni a programjaikat, ezáltal is biztonságosabbá tenni a felhasználók életét.

A tavalyi eseményről szóló cikkünket innen érhetitek el.

Fotó: Pwn2Own

Eladja magát az Apple GPU‑kat gyártó Imagination Technologies
Újabb zsarolóvírus tarolta le a fél világot
Ezeket tanítsd meg a gyermekednek az internet veszélyeiről!
Kinek kell az új iMac Pro 6 millió forintért?
A Google innentől nem olvas bele az e‑mailjeinkbe
A makróvírusok elbánnak a „szuperbiztonságos” Windows 10 S‑sel
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Pontosság: az Apple Watch az első helyen, a Samsung Gear az utolsó
Microsoft Surface Note – Okostelefon és tablet egyben
Állásajánlatok
Sharepoint 2013 L2 Support KFTSR17
Projektmérnök
Minőségirányítási vezető
Wiki Project gyakornok
C beágyazott fejlesztő mérnök
Key Account Manager
Automotive Communications Test Engineer