» »

Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Drugi dan Pwn2Own 2013 padla še Flash in Adobe Reader, preživel le Safari

Slo-Tech - Končalo se je letošnje hekersko tekmovanje Pwn2Own, ki je od srede do danes potekalo v Vancouvru ob boku konference CanSecWest. O rezultatih prvega dne smo že pisali in nič manj zanimivo ni bilo v nadaljevanju. Na kratko torej povzemimo rezultate.

Prvi dan so padli IE10, Chrome, Firefox in Java. Drugi dan tekmovanja so bili na tapeti še ostale tarče. Francoski VUPEN je uspel zlomiti Flash, George Hotz, ki ga poznamo pod vzdevkom geohot in je zraven, ko pišemo o jailbreakih iOS-a in hekanju PlayStationa, pa je uspešno zlomil Adobe Reader. Na koncu je Ben Murphy zlomil še Javo, ki je v dveh dneh torej padla štirikrat in potrdil svoj sloves najbolj luknjičastega vtičnika. To pomeni, da so razdelili 480.000 dolarjev nagrad. Edina nepodeljena nagrada je ostala v kategoriji Safari, ki se ga nihče ni niti lotil. To ne pomeni, da Safari nima lukenj. Prav mogoče je, da jih kdo pozna, a jih ni želel razkriti. Letošnji Pwn2Own je namreč za razliko od lanskega terjal razkritje (oziroma prodajo) odkritih ranljivosti. Uradni rezultati pa so tule.

Hkrati je na drugem koncu konferenčnega prostora potekal Googlov natečaj Pwnium, ki je vzniknil lani ob sporu zaradi pravil Pwn2Own. Letos je Google nazaj, a so tekmovanje Pwnium obdržali, na njem pa so napadali Googlov Chrome OS. Čeprav je Google ponudil 3,14159 milijona dolarjev, nihče ni uspel (ali želel) zlomiti Chrome OS. Verjetno je to povezano s paketom popravkov, ki ga je Google izdal dan pred začetkom tekmovanja, in je verjetno zakrpal katero izmed nagledanih lukenj.

13 komentarjev

Riff ::

nič ni varno ko se heker sprav hekat :D

Halfdead987 ::

Riff je izjavil:

nič ni varno ko se heker sprav hekat :D

Seveda je. Edino kabel za internet moraš izštekat ;)

Relanium ::

Halfdead987 je izjavil:

Riff je izjavil:

nič ni varno ko se heker sprav hekat :D

Seveda je. Edino kabel za internet moraš izštekat ;)

pa v faradeyevo kletko se skrit (za slučaj kakih wireless signalov)

Redorange ::

nihče ni uspel (ali želel) zlomiti Chrome OS. Verjetno je to povezano s paketom popravkov, ki ga je Google izdal dan pred začetkom tekmovanja, in je verjetno zakrpal katero izmed nagledanih lukenj.
¸

A ni to mal... tko... za nos povlečeno? Al sem jaz čuden?

denial ::

To ne pomeni, da Safari nima lukenj.
Itak, da nima lukenj. Charlie says so.
SELECT finger FROM hand WHERE id=3;

Halfdead987 ::

Kar seveda ni res ;)
Temu Čarliju bi bilo pa treba malo povezavo prekinit (ilegalno), će že izziva h4x0rje.

Highlag ::

Verjetno se je apfel skeširal, da nebi dobil črne pike. >:D
Za safari ne moremo reči, da je prežive, če se ga sploh nihče ni dotaknil.

Ni mi pa jasno zakaj je Google izdal popravke za booka tako pozno. Če lahko popravke za Crome izdelajo v enem dnevu, bi gal lahko še za booka. Malo hecno zgleda. So pa udeležence očitno dobro utišali s popravkom.
Never trust a computer you can't throw out a window

CoolBits ::

Halfdead987 je izjavil:

Kar seveda ni res ;)
Temu Čarliju bi bilo pa treba malo povezavo prekinit (ilegalno), će že izziva h4x0rje.


?
Charlie je edini, ki je zadnjih nekaj let zlomil safari... razen letos. Zato taka izjava...
Verjetno ima kakšne druge namene, predvsem je (po mojem) razlog boljši zaslužek, za odkrite ranljivosti, kje drugje.

Halfdead987 ::

Če bi bil Apple popularen kot Windows ter imel vsaj polovico toliko uporabnikov, bi veliko več ljudi zlomilo Safari.

CoolBits ::

Prej bi rekel, da je bila nagrada premala... ljudi je že dovolj.

Marat ::

Čeprav je Google ponudil 3,14159 milijona dolarjev


hehe, pi milijon :) dobra

Looooooka ::

Verjetno je to povezano s paketom popravkov, ki ga je Google izdal dan pred začetkom tekmovanja, in je verjetno zakrpal katero izmed nagledanih lukenj

Tko ja...naj izzivajo.
Ce ti "hekerji" prijavijo napake, jih popravi takoj oz takrat ko mas redne napovedane update.
Zadnjo stvar, ki bi jo sel jaz delat je pa to, da grem patche ven metat dan pred tekmovanjem.
Pa ne zaradi bugov ampak zato, ker bodo potem ti geeki, ki jim po moznosti priznanje pomeni vec kot denar, napake prijavljali kasneje(recimo sele na tekmovanju).
Pa zato, ker dejansko ni fer, ce se ze deres, da bos placal za bug. Tak...Mercator,Interspar feeling sem dobil pri branju novice.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

Blisk ::

Flash je največji crapware, ki so ga kdajkoli naredili. Noben crapware ne šteka in blokira kot flash player


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Masaker programske opreme na letošnjem Pwn2Ownu

Oddelek: Novice / Varnost
359401 (6288) gslo
»

Na letošnjem Pwn2Own največkrat zlomljen Firefox

Oddelek: Novice / Varnost
208982 (6577) kronik
»

Prvi dan Pwn2Own 2013 zlomljeni Chrome, Firefox, IE10 in Java

Oddelek: Novice / Varnost
137885 (5792) MrStein
»

Letošnji Pwn2Own z višjimi nagradami in povratkom Googla

Oddelek: Novice / Varnost
104901 (3383) MisterR
»

Chrome že padel v Pwn2Own

Oddelek: Novice / Varnost
116016 (4287) ABX

Več podobnih tem