安全研究人员展示了针对谷歌Chrome,微软IE浏览器,Apple Safari中,Mozilla Firefox浏览器和Adobe Flash Player零日攻击期间,黑客的Pwn2Own竞赛周四的第二天,费尽了美国的总奖金$ 450,000
安全研究人员展示了针对谷歌Chrome,微软IE浏览器,Apple Safari中,Mozilla Firefox浏览器和Adobe Flash Player零日攻击期间,黑客的Pwn2Own竞赛周四的第二天,费尽了的$ 450,000的总奖金。
从法国漏洞研究公司VUPEN团队通过利用一个释放后使用漏洞无影响无论是WebKit和闪烁的渲染引擎黑客攻击谷歌浏览器。然后,研究人员成功地绕过Chrome的沙盒保护底层系统上执行任意代码。
+同时在网络世界:21件可怕与疯狂的事情发现了TSA对旅客+
周三,比赛的第一天,这需要每年发生在温哥华的CanSecWest安全会议上,来自同一个研究小组砍死的Internet Explorer 11,火狐的Flash Player和Adobe Reader。
另一个匿名研究员提出了Chrome的远程代码执行漏洞周四,但大赛评委宣布它只是局部的胜利,因为黑客的一些细节的那些相似的漏洞早在Pwnium,谷歌自己的黑客大赛呈现的是奔跑一边的Pwn2Own。
众所周知iPhone和PlayStation 3的黑客乔治·霍兹,在网上被称为Geohot的,展示了一个远程代码执行攻击代码的Firefox,成为比赛的第四次反Mozilla的浏览器成功的黑客攻击。除了团队VUPEN,安全研究人员JA1 / 4ri Aedla和马里乌什Mlynski还曾在通过利用不同的弱点在比赛的第一天破坏火狐。
上周四,研究人员塞巴斯蒂安Apelt和Andreas施密特展示了一个基于浏览器的漏洞针对微软Internet Explorer中链接在一起的两个释放后使用漏洞自由和Windows内核漏洞,打开Windows计算器应用程序,证明远程执行代码。
另一位来自中国Keen团队的研究员Liang Chen,结合了堆溢出漏洞和沙箱绕过,通过Apple Safari实现了远程代码执行。他和team509的同事周泽光演示了一个针对Adobe Flash Player的远程代码执行漏洞。
期间的Pwn2Own利用的所有漏洞均与受影响的产品的供应商共享。
比赛的第二和最后一天中赢得奖品把总支出的较量达到创纪录的$ 85万不包括慈善捐款或通过他们成功的黑客攻击后,研究人员获得了测试的笔记本电脑的价值。
在一个侧面挑战配音Pwn4Fun,从谷歌安全研究人员对竞争从惠普DVLabs的零时差项目(ZDI)研究人员谁组织比赛的Pwn2Own。该谷歌团队破解苹果的Safari和ZDI团队砍死IE11通过结合多个漏洞。我们面临的挑战提出了$ 82,500的加拿大红十字会。