19 881
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A395/Pwn2Own_Big.jpg

Pwn2Own ‑ A böngészők töréstesztje

2014.03.17. 12.31
Idén is megrendezésre került a világhírű Pwn2Own hackerverseny a HP/ZDI és a Google támogatásával, amelyen összesen 850 000 dollár jutalmat osztottak ki. A tavalyi mobilplatformok kijátszása után idén ismét a böngészők, valamint az Adobe és Java beépülők voltak a célpontok.

A szervezők a következő összegekkel jutalmazták a sikeres kódfuttatást a különböző platformokon.

Böngészők:

- Google Chrome Windows 8.1-en: 100 000 dollár (22,5 millió forint)
- Microsoft Internet Explorer 11 Windows 8.1-en: 100 000 dollár
- Mozilla Firefox Windows 8.1-en: 50 000 dollár
- Apple Safari OS X Mavericks-en: 65 000 dollár

Beépülők:

- Adobe Reader Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Adobe Flash Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Oracle Java Internet Explorer 11-ben Windows 8.1-en (click-to-play átugrását igényli): 30 000 dollár

+1 „Unikornis” Nagydíj:

Rendszerszintű kódfuttatás Windows 8.1 operációs rendszeren Internet Explorer 11-el bekapcsolt EMET (Enhanced Mitigation Experience Toolkit) kijátszása: 150 000 dollár

Pwn4Fun

Pwn4Fun a Pwn2own előtt megrendezett esemény volt, amelynek keretében a szervezők munkatársai játszhattak a rendes verseny szabályai szerint, a meghirdetett nyeremények feléért, melyet a kanadai Vöröskeresztnek utaltak. A Vöröskereszt számlájára így 85 000 dollár érkezett, mivel a résztvevők a Safari és az IE sebezhetőségeit sikeresen ki is használták.

Pwn2Own

A Francia VUPEN csapat idén 11(!) exploitot írt, amelyek összesen 400 000 dollárt (90 millió forint) hoztak számukra, kijátszva a Chrome, az Internet Explorer, a Firefox, az Adobe Reader és az Adobe Flash védelmét is.

A végleges eredmények ide kattintva tekinthetőek meg.

Idén érdekes módon egyedül a Java maradt kijátszhatatlan, ugyanis a VUPEN csapat végül egy click-to-play átugrását igénylő exploit demonstrálásától visszalépett. Az Unikornis díjat (EMET+ SYSTEM szintű kódfuttatás) végül senki sem vihette haza a Microsoft nagy örömére.

Ahogy az rendszerint az esemény befejezése után lenni szokott, a felfedezett biztonsági problémák átadása után a cégek minél hamarabb igyekszenek frissíteni a programjaikat, ezáltal is biztonságosabbá tenni a felhasználók életét.

A tavalyi eseményről szóló cikkünket innen érhetitek el.

Fotó: Pwn2Own

Xtorm Evoke 10000 mAh napelemes powerbank teszt
Látványos demót kapott a Google kiterjesztett valósága
A Google mostantól a fotókat is értelmezi
Megérkeztek az LG új gamer monitorjai
Sokkal okosabb lett a Google Pixel kamerája
Molekuláris óvszer készül
Felkapott témák
Ingyen visszaállíthatóak a WannaCry által túszul ejtett fájlok
A WannaCry zsarolóvírus csak a kezdet – Brutális támadássorozat várható
Molekuláris óvszer készül
A Chrome OS Androidja frissebb lesz, mint maga az Android
Xtorm Evoke 10000 mAh napelemes powerbank teszt
Számok nélkül jön az ikonos értesítés az új Androidba
Állásajánlatok
German speaking Technical Service Representative
Technology Control Officer fixed term-17027594
Minőségbiztosítás Manager
Elektromos gép és szoftver fejlesztő mérnök
OTSE Manager Operation Transition Solution Engineer Manager
Electrical Engineer, Embedded System Designer
Műszaki szolgáltatás ügyintéző Debrecen