The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.03.2011 15:10  На соревновании Pwn2own 2011 взломаны Safari и IE, браузеры Firefox и Chrome устояли

Завершился первый день соревнований Pwn2own по взлому типичных программных окружений, проводимых ежегодно в рамках конференции CanSecWest. В рамках соревнования были продемонстрированы успешные атаки на систему через взлом браузеров Safari и Internet Explorer 8. Попытки взлома браузера Chrome не увенчались успехом, несмотря на учреждение компанией Google дополнительного приза в размере 20 тыс. долларов, который планировалось вручить любому участнику, продемонстрировавшему способ эксплуатации системы через взлом web-браузера Chrome. Соревнования по взлому браузера Firefox и телефонов на базе платформ iPhone, Blackberry OS, Android и Windows Phone 7 будут проведены в ближайшие часы, итоги пока не известны.

Среди факторов, помешавших взлому, Chrome называется грамотная организация многоуровневой защиты и изоляции подсистем браузера. Реализованные методы защищают от эксплуатации уязвимостей в html или JavaScript движке. Тем не менее, за историю существования Chrome было найдено несколько критических проблем, как правило, связанных с уязвимостями в мультимедиа системах. За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем.

В процессе атаки на Safari и Internet Explorer 8 взлом был произведен через ранее неизвестные уязвимости (zero-day). Браузеры и операционные системы были самых последних версий с наложением всех доступных патчей. Взлом считался удачным только после обхода всех дополнительных механизмов защиты операционной системы, таких как DEP (Data Execution Prevention) и ASLR (Address Space Layout Randomization), и итогового выполнения своего кода в системе. Детали взлома браузеров по условиям соревнований будут оставаться в тайне до момента выпуска официальных обновлений.

При взломе Safari использовалась последняя версия браузера 5.0.3, запущенная в операционной системе Mac OS X 10.6.6, на которую был наложен полный комплект всех доступных патчей. Взлом был продемонстрирован представителями французской фирмы VUPEN, специализирующейся на компьютерной безопасности. Для организации атаки оказалось достаточным открыть в браузере специально подготовленную страницу. Для демонстрации выполнения своего кода в процессе эксплуатации уязвимости был организован запуск системного калькулятора, а для демонстрации обхода ограничений изолированного окружения было произведено создание файла на диске.

В процессе взлома Safari была задействована уязвимость в подсистеме рендеринга страниц, но основные трудности при написании эксплоита были связаны с обходом механизмов защиты ASLR и DEP. Сами по себе методы обхода данных механизмов давно известны, но трудности были связаны с их адаптацией для используемой в конкурсе 64-разрядной сборки Safari, что потребовало разработки с нуля дополнительных инструментов для проведения атаки. Примечательно, что непосредственно перед началом соревнований компания Apple выпустила обновление web-браузера Safari 5.0.4, в котором было исправлено 60 уязвимостей.

Взлом Internet Explorer 8 был произведен Стивеном Фьюэром (Stephen Fewer) из организации Harmony Security. В процессе атаки использовалась 32-разрядная версия браузера, запущенная на 64-разрядной системе Windows 7 Service Pack 1. Повторив историю со взломом Safari, после открытия специально оформленной web-страницы Стивен Фьюэр организовал запуск калькулятора и записал файл на диск. В процессе эксплуатации были задействованы три различные уязвимости: две для запуска кода в контексте браузера и одна для обхода механизма защиты Protected Mode sandbox.

На разработку техники атаки Internet Explorer ушло 5-6 недель, а Safari - 2 недели работы группы экспертов VUPEN. Для сравнения, для выявления уязвимости в браузере Safari в рамках проведения первого конкурса pwn2own в 2007 году было потрачено 5 часов, а для написания рабочего эксплоита - 4 часа, что свидетельствует о прогрессе в обеспечении защиты браузеров. Внедрение таких техник защиты, как ASLR и DEP, существенно усложнило процесс эксплуатации уязвимостей, но, как видно по результатам конкурса, полностью не исключило возможности проведения атак.

Дополнение: Завершился второй день соревнования Pwn2own, на котором успешно были взломаны только телефоны iPhone и BlackBerry. Атаки на платформы Android и Windows Phone 7 не принесли результата. Что касается Firefox, то попытка по его взлому не удалась - конкурсант взял самоотвод, пояснив свой поступок нестабильностью работы созданного эксплоита. Завтра будут известны результаты третьего дня конкурса.

  1. Главная ссылка к новости (http://arstechnica.com/securit...)
  2. OpenNews: Компания Google намерена выплатить 20 тыс. долларов за взлом браузера Chrome
  3. OpenNews: В соревнованиях по взлому веб браузеров несокрушимым остался только Google Chrome
  4. OpenNews: Репортаж со второго дня конкурса Pwn2Own - взлом не удался
  5. OpenNews: На первом дне соревнований Pwn2Own были взломаны Safari, IE и Firefox
  6. OpenNews: На турнире хакеров Mac OS X взломали меньше чем за минуту
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: pwn2own, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, chemtech (ok), 16:11, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    "На соревновании Pwn2own браузер Chrome устоял перед попытками взлома" - Кто бы сомневался))
     
     
  • 2.50, Anonis (?), 01:26, 11/03/2011 [^] [ответить]    [к модератору]
  • +1 +/
    А что такое? Вам что-то известно? Поделитесь с общественностью пожалуйста
     
     
  • 3.54, pavlinux (ok), 01:51, 11/03/2011 [^] [ответить]     [к модератору]
  • +1 +/
    За день до проведения конкурса компания Google выпустила обновление браузра ... весь текст скрыт [показать]
     
  • 1.3, User294 (ok), 16:20, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    > Safari 5.0.4, в котором было исправлено 60 уязвимостей.

    Эппл делает качественные продукты. Эппл делает качественные продукты. Эппл делает качественные продукты. Всем фанатам Эппла повторять эту мантру перед сном. Иначе можно потерять веру в качество продуктов после таких антирекордов :). Такого по-моему вообще ни в 1 браузере за всю историю оных еще не было...

     
     
  • 2.6, Серж (??), 16:31, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Ты гонишь! Эппл делает качественные продукты!
     
     
  • 3.84, fr0ster (ok), 15:22, 14/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Баги тоже качественные.
     
  • 2.15, ДяДя (?), 18:03, 10/03/2011 [^] [ответить]    [к модератору]  
  • +10 +/
    Всё более-менее качественное от Эппла основано на опенсорсе.

    Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой. Кооперативная многозадачность и т.п.
    Даже в 10 была собственная система печати, но потом её быстро заменили на CUPS (зачем, ведь это нищий опенсорс ????), а в 2007-м Эппл купила весь CUPS.

    Ну, и т.д и т.п. можно вечно продолжать :-D

     
     
  • 3.20, Юрий (??), 18:33, 10/03/2011 [^] [ответить]    [к модератору]  
  • +2 +/
    > Кто помнит МакОС до 10, когда при записи болванки нельзя шевелить мышой.

    Вспомнили динозавра! А помните как писюки дискету форматировали под виндой?

     
     
  • 4.44, Карбофос (ok), 00:04, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    под виндой???
    CP/M-80!
     
     
  • 5.71, hhg (ok), 12:13, 11/03/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    чяво???
    RT11-SJ вот это тема..

    ps.Даже под распоследней виндой ничего в игростроении лучше Land не придумали :-P

     
  • 3.31, ТяТя (?), 20:23, 10/03/2011 [^] [ответить]    [к модератору]  
  • –6 +/
    > Всё более-менее качественное от Эппла основано на опенсорсе.

    Точнее, более-менее качественный опенсорс спонсируется Эппл. Вас что-то не устраивает?

     
  • 2.19, Аноним (-), 18:28, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Эппл ставит user experience превыше всего. А качественность продукта - это побочный эффект.
     
  • 2.22, achekalin (ok), 18:42, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    У них продукты работают и позволяют людям работать. Секса с настройкой обычно меньше, хотя и выбора настроек особого нет.

    А умничать - это уж каждый юзер может :)

     
  • 2.43, Карбофос (ok), 00:00, 11/03/2011 [^] [ответить]    [к модератору]  
  • +6 +/
    1. не буду обогащать миллиардеров. поэтому и не буду покупать продукты от эппл.
    2. комплексами не страдаю, чтобы покупать айфоню (айпэд и пр.) и трясти им перед людьми, типа посмотрите на меня, как крут. хотя могу себе это позволить. но не хочу из-за п.1
    3. пользовать бесплатно хакнутое и ворованное - это прошло мимо меня очень быстро. к счастию - без последствий, вроде кулхацкеризма
    4. не приемлю половинчатых решений от мелкомягких, ибо такие решения порождают кучу других проблем
    5. фанатизм - необъективность, а у объективности много граней. фанатиками быть проще примитивным людям
    6. поэтому предпочитаю OpenSource, но не из-за того что фанатею свободности, а просто потому как мне нравится концепт открытости исходников.

    ;)

     
     
  • 3.51, Дихлофос (?), 01:30, 11/03/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    Признавайтесь сколько раз вы в эти самые исходники заглядывали ... весь текст скрыт [показать]
     
     
  • 4.67, Карбофос (ok), 11:00, 11/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    коли пишу, значит заглядываю, а не только ./configure && make && make install делаю
     
  • 3.75, macgish (??), 18:44, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    1 сам хочу обогатиться, поэтому покупаю все что это поможет мне в этом, в том ч... весь текст скрыт [показать]
     
     
  • 4.76, Карбофос (ok), 19:26, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    пункт 4: если вы не пользуетесь (или пользовались) виндами, то вы не поймете, о чем я. :)
    к пункту 6: "предпочитаю" вами интерпретируется как "пользуюсь исключительно"?
     
  • 2.77, FreeSTYLE (??), 23:35, 11/03/2011 [^] [ответить]     [к модератору]  
  • –1 +/
    А Вы действительно красноглазый слепец Вы даже не заметили что тестировалась по... весь текст скрыт [показать]
     
  • 1.8, Аноним (-), 16:41, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Эппл делает качественную упаковку.
    Но домашние пирожки,собственной сборки, вкуснее.
     
     
  • 2.9, klalafuda (?), 16:50, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Но домашние пирожки,собственной сборки, вкуснее.

    Клубника, кактусы - это ведь все дело вкуса и личных предпочтений. А на вкус и цвет как известно фломастеры разные.

     
     
  • 3.88, Андрей (??), 20:40, 18/03/2011 [^] [ответить]    [к модератору]  
  • +/
    на вкус ИЛИ цвет
    :)
     
  • 2.11, Юрий (??), 16:59, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Большинство даже и упаковку качественную сделать не может.
    И да, Эппл делает качественную продукцию )))
     
     
  • 3.12, aurved (?), 17:13, 10/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    да и свой первый продукт продавала за такую интересную цену -- 666 долларов США...


     
  • 3.17, Человек (??), 18:20, 10/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    Вот примеры настоящего made by Apple http://alexmak.net/blog/2010/11/15/new-system-fear/#more-3531
     
     
  • 4.18, Юрий (??), 18:27, 10/03/2011 [^] [ответить]     [к модератору]  
  • +/
    объективная статья Взять хотя бы упоминание что переход на 10-ку прошел с косяк... весь текст скрыт [показать]
     
  • 3.62, daspisch (?), 10:17, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Большинство даже и упаковку качественную сделать не может.
    > И да, Эппл делает качественную продукцию )))

    Ога, яблофон 4 оказался очень качественным.

     
     
  • 4.65, Юрий (??), 10:35, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Ога, яблофон 4 оказался очень качественным

    А что с ним не так? Я доволен. Единственный минус - это цена у нас, но это из другой песни

     
  • 1.13, Аноним (-), 17:27, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    Странно что никаким боком Опера не упоминается.
     
     
  • 2.14, klalafuda (?), 17:30, 10/03/2011 [^] [ответить]    [к модератору]  
  • +3 +/
    > Странно что никаким боком Опера не упоминается.

    Опера - что, это минор. Куда более странно, что lynx-а нет. Вот это действительно странно.

     
     
  • 3.30, анон (?), 20:20, 10/03/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Опера - что, это минор

    А хром - даа, мажор во все поля

    Ну разумеется, кто девушку ужинает ...

     
  • 2.27, crypt (??), 19:22, 10/03/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ребята с Tripping point тестируют только то, что у них там в США распространено ... весь текст скрыт [показать]
     
     
  • 3.36, Michael Shigorin (ok), 21:59, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Tripping point

    s/r// всё-таки

     
  • 2.34, demimurych (ok), 21:50, 10/03/2011 [^] [ответить]     [к модератору]  
  • +/
    участие в этом соревновании, проводится всегда с согласия производителя бразуера... весь текст скрыт [показать]
     
     
  • 3.40, bytheway (?), 23:36, 10/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    > опера как последнее время водится, стала хуже ИЕ не только в рендере и js

    Давно этот ваш огнепанд научился корректно отображать веб-формы?

     
  • 3.56, Below (ok), 04:32, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Не, я могу понять претензии к закрытому коду, отсутствию расширений и сомнительн... весь текст скрыт [показать]
     
     
  • 4.57, An0n (?), 08:02, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Все таки расширения уже существуют в Опере. Да и памяти при одинаковых количествах закладок жрет не так много, как огнелис.
     
  • 2.42, User294 (ok), 23:42, 10/03/2011 [^] [ответить]     [к модератору]  
  • +/
    А чего странного то Оперой пользуется 1-2 юзеров и их процент почти не растет ... весь текст скрыт [показать]
     
  • 1.24, assss (?), 18:57, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    кто ломает гугл получает деньги до соревнования )
    в рамках программы гугл
     
  • 1.25, Аноним (-), 19:02, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.
     
     
  • 2.28, Heckfy_dub (?), 19:28, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Читал между строк статью?))
     
     
  • 3.33, Marbleless (?), 20:25, 10/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Это не он, это автор новости читал оригинал между строк 1 Chrome остался невзло... весь текст скрыт [показать]
     
     
  • 4.41, szh (ok), 23:38, 10/03/2011 [^] [ответить]     [к модератору]  
  • +1 +/
    Ты так это сказал будто всем остальным кто-то запретил взламывать хром чтобы выи... весь текст скрыт [показать]
     
  • 4.45, Аноним (-), 00:40, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Это вы читали между строк, работы для этого конкурса готовят заранее Не нашлось... весь текст скрыт [показать]
     
     
  • 5.47, анон (?), 00:52, 11/03/2011 [^] [ответить]    [к модератору]  
  • –2 +/
    > Никто не мешал MS и Apple провести дополнительный аудит своих браузеров и выпустить обновления

    Очевидно MS и Apple не парятся по поводу очередной пиар-акции гугла
    У них свой график релизов

     
     
  • 6.48, szh (ok), 01:02, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    анон облажался, любимое Apple выпустило Safari 5.0.4 за день перед конкурсом.

    МS слишком неповоротливое и ленивое по фиксам багов, оно не парится безопасностью пользователей.

     
     
  • 7.52, анон (?), 01:35, 11/03/2011 [^] [ответить]    [к модератору]  
  • –3 +/
    Зато линукс очень поворотлив, выпуская раз в полгода стабильные релизы, закрывающие десятки критических уязвимостей.
    пруф http://www.opennet.ru/opennews/art.shtml?num=29869
     
     
  • 8.53, szh (ok), 01:43, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    анон облажался еще раз Ты прежде чем писать изучай внимательно информацию, а то... весь текст скрыт [показать]
     
     
  • 9.63, daspisch (?), 10:22, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Да он nixы только на скриншотах видел, а что такое ядро врятли вообще знает Не ... весь текст скрыт [показать]
     
  • 4.66, Андрей (??), 10:38, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Safari тоже обновили за день до соревнования.
    И, кстати. По инфо ТСН.УА Safari был взломан за 5 секунд... что как бы говорит нам.
     
     
  • 5.78, FreeSTYLE (??), 23:47, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Обновиться то обновился 5 0 4 , а вот ломали старый 5 0 3 Надо же показат... весь текст скрыт [показать]
     
     
  • 6.80, szh (ok), 01:00, 12/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    учись узнавать факты вместо гы-гы-гы улыбочек. Сломали одним эксплоитом и Safari 5.0.3 и 5.0.4. Хром не сломали ни тот ни другой.
     
     
  • 7.83, FreeSTYLE (??), 14:42, 14/03/2011 [^] [ответить]    [к модератору]  
  • +/
    А вот тут поподробнее можно? Ссылочку на такую новость не дадите ? Только на матрешка.ру не отправляйте )))
     
  • 2.29, crypt (??), 19:45, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.

    Там по-моему локинг на платформу недельный.

     
     
  • 3.32, Mangoose (ok), 20:24, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    А как тогда это: "За день до проведения конкурса компания Google выпустила обновление браузра Chrome 10, в котором было устранено 23 уязвимости, среди которых не было критических проблем".
     
  • 2.35, demimurych (ok), 21:52, 10/03/2011 [^] [ответить]    [к модератору]  
  • +1 +/
    прекратите идиотизм.

    за фикс проблем безопасности ДО конкурса автор уязвимости получает максимум 5 000уе.
    в момент конкурса 20 000 уе.

     
  • 2.37, User294 (ok), 22:07, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Опять Гугл за день до соревнований обновил браузер. Шуллерские повадки.

    Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)

     
     
  • 3.39, v12aml (?), 22:59, 10/03/2011 [^] [ответить]    [к модератору]  
  • +/
    >Эппл тоже, но эппл не платит за дыры и поэтому им повезло меньше, хоть у них и вебкит как у гугла :)

    apple обновило до соревнования, но в соревновании фигурирует СТАРАЯ версия, а не обновленная

     
     
  • 4.81, szh (ok), 01:02, 12/03/2011 [^] [ответить]    [к модератору]  
  • +/
    точно так же как и у гугла
     
  • 3.69, Прохожий (??), 11:19, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    И что? А негрософт выпустил SP1 за несколько дней до соревнований.. В чем логика? Через месяц что ли дыры сами собой появятся? Или система безопасности безнадежно устареет?
     
  • 3.70, Дмитрий (??), 11:57, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Проблема не в вебките Ждем летом WebKit2 с моделью безопасности, как у Хрома, н... весь текст скрыт [показать]
     
  • 2.85, Kabax (?), 14:25, 16/03/2011 [^] [ответить]    [к модератору]  
  • +/
    У Google давно уже шулерство поставлено на поток. Вот тут видно как они пользователей за нос водят и подсовывают Chrome вместе IE9

    http://twitter.com/abeshkov/status/47931066241122305

     
     
  • 3.86, Аноним (-), 15:03, 16/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Это профанация Там ясно видно, что загрузить Chrome предлагают в рекламном блок... весь текст скрыт [показать]
     
     
  • 4.87, Аноним (-), 15:06, 16/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Присмотрелся, это вообще в фотошопе сделано ! В мелочах оформление того рекламного блока отличается от того, что крутится в AdSense на google.com

     
     ....нить скрыта, показать (24)

  • 1.38, nmc (?), 22:55, 10/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Последняя версия сафари - 5.0.4
    Они бы еще первую бету взламывали :)
     
     
  • 2.46, Аноним (-), 00:43, 11/03/2011 [^] [ответить]    [к модератору]  
  • –1 +/
    > Последняя версия сафари - 5.0.4
    > Они бы еще первую бету взламывали :)

    История не имеет сослагательных наклонений, Safari 5.0.4 был выпущен сегодня, в день конкурса.


     
     
  • 3.49, szh (ok), 01:04, 11/03/2011 [^] [ответить]     [к модератору]  
  • +/
    Аноним живет в воображаемой истории с обеленным яблочком Safari 5 0 4 был выпущ... весь текст скрыт [показать]
     
  • 3.55, nmc (?), 01:51, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    Странно, а обновился я на него еще вчера :)
     
  • 1.68, Demo (??), 11:16, 11/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?

    Ужасно режет глаз это "типичное программное окружение" вместе со "Стефаном Февером". Вообще-то февер ---- это повышенная температура; фьюэр ---- это немного другое. Да и не Стефан он, а Стивен.

     
     
  • 2.73, Остров (?), 15:08, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    >> Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным редактором?

    Очевидно тогда, когда вы за него заплатите.

     
  • 2.79, User294 (ok), 00:00, 12/03/2011 [^] [ответить]    [к модератору]  
  • +/
    > Когда же, наконец, публикуемый материал будет предварительно обрабатываться литературным
    > редактором?

    Ну так предложите себя в этой роли, или проспонсируйте, например? Не хотите? Ну тогда можете отредактировать новость, если уж режет глаза :)

     
  • 1.72, Аноним (-), 14:16, 11/03/2011 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Кто-нибудь в курсе, что там с Firefox? Сломали?
     
     
  • 2.74, Aleksey (??), 18:23, 11/03/2011 [^] [ответить]    [к модератору]  
  • +/
    "Also due to be tested on Thursday were Firefox, and phones running Android and Windows Phone 7. However, Firefox contestant Sam Thomas withdrew as he felt his exploit wasn't stable, and the competitors on the other platforms failed to turn up. This means that those platforms, in addition to Chrome (which also had its attacker withdraw), are so far undefeated. There is a possibility that this may change on Friday, the final day of the competition."

    http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-

     
  • 1.82, Аноним (82), 22:08, 13/03/2011 [ответить] [показать ветку] [···]     [к модератору]  
  • +1 +/
    При взломе Safari использовалась последняя версия браузера 5 0 3 Примечательно, ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor