Хакер взломал Safari за 10 секунд на Pwn2Own

sezam · 19.03.2009, 19:50

Чарли Миллер (Charlie Miller), специалист информационной безопасности компании Independent Security Evaluators выиграл $5000 и Macbook, победив в конкурсе хакеров Pwn2Own, который проводился на конференции CanSecWest. Миллер продемонстрировал эксплойт для браузера Safari. Эксперт безопасности выиграл $10000 за взлом MacBook Air менее чем за две минуты в 2008 году – на этот раз Чарли Миллер взломал браузер менее, чем за 10 секунд: Миллер опять работал с MacBook, и снова с самой последней версией Mac OS.

http://www.f1cd.ru/news/soft/2009/03/soft_167_1.jpg

Уязвимость безопасности, которую, по словам Миллера, он обнаружил в 2008 году, позволяет хакеру получить удаленный контроль над машиной, просто заставив пользователя кликнуть по вредоносной ссылке в браузере, что Миллер и продемонстрировал. "Создать эксплойт не легко, за то он запускается одним кликом в браузере Safari", – сказал победитель конкурса. Миллер, согласно правилам конкурса, не разглашает информации об уязвимости. Он говорит, что представители Apple уже получили данные о ней и о том, как ее устранить.
Конкурс спонсируется TippingPoint. TippingPoint предложила $5000 за каждый новый эксплойт для браузера и $10000 за взлом одного из самых популярных смартфонов. Ранее Миллер обнаружил уязвимость в мобильной версии Safari, вскоре после выпуска iPhone в 2007 году.
Немногим позднее 25-летний студент, изучающий компьютерный науки в Ольденбургском университете в Германии, выиграл $15000 за взлом IE 8, Safariи Firefox. Студент, который решил не называть свое имя, получил Sony Vaio, а Миллер - MacBook.

источник

SQL · 19.03.2009, 19:53

просто заставив пользователя кликнуть по вредоносной ссылке в браузере..
он обнаружил в 2008 году..
качаю сафари дальше и блаженствую.

Валерий · 19.03.2009, 19:56

У меня давно стоит сафари. Так себе, не очень удобная. Лиса лучше.

19.03.2009, 19:50	#1 (permalink)
sezam Member Регистрация: 12.03.2008 Сообщений: 165 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 188	Хакер взломал Safari за 10 секунд на Pwn2Own Чарли Миллер (Charlie Miller), специалист информационной безопасности компании Independent Security Evaluators выиграл $5000 и Macbook, победив в конкурсе хакеров Pwn2Own, который проводился на конференции CanSecWest. Миллер продемонстрировал эксплойт для браузера Safari. Эксперт безопасности выиграл $10000 за взлом MacBook Air менее чем за две минуты в 2008 году – на этот раз Чарли Миллер взломал браузер менее, чем за 10 секунд: Миллер опять работал с MacBook, и снова с самой последней версией Mac OS. http://www.f1cd.ru/news/soft/2009/03/soft_167_1.jpg Уязвимость безопасности, которую, по словам Миллера, он обнаружил в 2008 году, позволяет хакеру получить удаленный контроль над машиной, просто заставив пользователя кликнуть по вредоносной ссылке в браузере, что Миллер и продемонстрировал. "Создать эксплойт не легко, за то он запускается одним кликом в браузере Safari", – сказал победитель конкурса. Миллер, согласно правилам конкурса, не разглашает информации об уязвимости. Он говорит, что представители Apple уже получили данные о ней и о том, как ее устранить. Конкурс спонсируется TippingPoint. TippingPoint предложила $5000 за каждый новый эксплойт для браузера и $10000 за взлом одного из самых популярных смартфонов. Ранее Миллер обнаружил уязвимость в мобильной версии Safari, вскоре после выпуска iPhone в 2007 году. Немногим позднее 25-летний студент, изучающий компьютерный науки в Ольденбургском университете в Германии, выиграл $15000 за взлом IE 8, Safariи Firefox. Студент, который решил не называть свое имя, получил Sony Vaio, а Миллер - MacBook. источник

19.03.2009, 19:56	#3 (permalink)
Валерий Member Регистрация: 11.04.2007 Адрес: Санкт-Петербург Сообщений: 40,320 Записей в дневнике: 73 Сказал(а) спасибо: 885 Поблагодарили 2,792 раз(а) в 431 сообщениях Репутация: 186775	У меня давно стоит сафари. Так себе, не очень удобная. Лиса лучше. __________________ Пингвин птица гордая, пока не пнёшь - не полетит.

19.03.2009, 19:50
Helpmaster Member Регистрация: 08.03.2016 Сообщений: 0	Не обделяйте вниманием схожие с вашей темы Хакер, нужна твоя консультация. Десять секунд играешь и все перезагружается Что должен знать хакер?

19.03.2009, 19:53	#2 (permalink)
SQL Новичок Регистрация: 13.03.2009 Сообщений: 2,101 Записей в дневнике: 6 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 1199	просто заставив пользователя кликнуть по вредоносной ссылке в браузере.. он обнаружил в 2008 году.. качаю сафари дальше и блаженствую.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070