19 101
Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/A395/Pwn2Own_Big.jpg

Pwn2Own ‑ A böngészők töréstesztje

Idén is megrendezésre került a világhírű Pwn2Own hackerverseny a HP/ZDI és a Google támogatásával, amelyen összesen 850 000 dollár jutalmat osztottak ki. A tavalyi mobilplatformok kijátszása után idén ismét a böngészők, valamint az Adobe és Java beépülők voltak a célpontok.

A szervezők a következő összegekkel jutalmazták a sikeres kódfuttatást a különböző platformokon.

Böngészők:

- Google Chrome Windows 8.1-en: 100 000 dollár (22,5 millió forint)
- Microsoft Internet Explorer 11 Windows 8.1-en: 100 000 dollár
- Mozilla Firefox Windows 8.1-en: 50 000 dollár
- Apple Safari OS X Mavericks-en: 65 000 dollár

Beépülők:

- Adobe Reader Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Adobe Flash Internet Explorer 11-ben Windows 8.1-en: 75 000 dollár
- Oracle Java Internet Explorer 11-ben Windows 8.1-en (click-to-play átugrását igényli): 30 000 dollár

+1 „Unikornis” Nagydíj:

Rendszerszintű kódfuttatás Windows 8.1 operációs rendszeren Internet Explorer 11-el bekapcsolt EMET (Enhanced Mitigation Experience Toolkit) kijátszása: 150 000 dollár

Pwn4Fun

Pwn4Fun a Pwn2own előtt megrendezett esemény volt, amelynek keretében a szervezők munkatársai játszhattak a rendes verseny szabályai szerint, a meghirdetett nyeremények feléért, melyet a kanadai Vöröskeresztnek utaltak. A Vöröskereszt számlájára így 85 000 dollár érkezett, mivel a résztvevők a Safari és az IE sebezhetőségeit sikeresen ki is használták.

Pwn2Own

A Francia VUPEN csapat idén 11(!) exploitot írt, amelyek összesen 400 000 dollárt (90 millió forint) hoztak számukra, kijátszva a Chrome, az Internet Explorer, a Firefox, az Adobe Reader és az Adobe Flash védelmét is.

A végleges eredmények ide kattintva tekinthetőek meg.

Idén érdekes módon egyedül a Java maradt kijátszhatatlan, ugyanis a VUPEN csapat végül egy click-to-play átugrását igénylő exploit demonstrálásától visszalépett. Az Unikornis díjat (EMET+ SYSTEM szintű kódfuttatás) végül senki sem vihette haza a Microsoft nagy örömére.

Ahogy az rendszerint az esemény befejezése után lenni szokott, a felfedezett biztonsági problémák átadása után a cégek minél hamarabb igyekszenek frissíteni a programjaikat, ezáltal is biztonságosabbá tenni a felhasználók életét.

A tavalyi eseményről szóló cikkünket innen érhetitek el.

Fotó: Pwn2Own

LIFE – Itt az Alien: Covenant kihívója
Hamarosan Chrome OS‑en is lehet Android appokat írni
Elérhető a Windows 10 Creators Update
Így lopják ki a telefont az ember kezéből Budapesten
A Windows és a macOS rendszereket támadja egy új kártevő
Áprilistól kapható a Tesla napelemes cserepe
Felkapott témák
Osszad meg, és adunk egy iPhone-t!
Huawei P10 okostelefon teszt – Fontolva haladó
Az Apple megszünteti az iPhone 5, az iPhone 5c és az iPad 4 készülékek támogatását
Ez volt 2016 legnépszerűbb okostelefonja
iPhone-on sem elképzelhetetlen a „gyárilag telepített” kémszoftver
Áprilistól kapható a Tesla napelemes cserepe
Állásajánlatok
Account Manager
Software Product Owner
Előkészítő mérnök és építészmérnök tervező
Supplier Development Expert in logistics field
Gépész előkészítő mérnök és gépész-tervező
Product & Pricing Specialist
Folyamatkontroller