The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

17.02.2016 07:43  Firefox не примет участие в соревнованиях Pwn2Own 2016

Впервые за время проведения мероприятия Pwn2Own, участники которого демонстрируют рабочие техники эксплуатации ранее неизвестных уязвимостей, Firefox не вошёл в список призовых категорий, в которых проводятся соревнования по взлому. По словам представителя оргкомитета, в нынешнем году предпочтение отдано только браузерам, в которых за последний год вносились серьёзные улучшения в области усиления безопасности.

Среди целей для проведения атак в этом году предложены: VMware Workstation, Google Chrome, Microsoft Edge, Adobe Flash и Apple Safari, вознаграждение за демонстрацию 0-day уязвимостей для которых составит $75000, $65000, $65000, $60000 и $40000, соответственно. Призовой фонд, который предоставлен компаниями Hewlett Packard Enterprise (HPE), Trend Micro и Google (Zero Day Initiative), составит более полумиллиона долларов.

  1. Главная ссылка к новости (http://www.eweek.com/security/...)
  2. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
  3. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  4. OpenNews: На соревновании Mobile Pwn2Own продемонстрирован успешный взлом браузера Chrome
  5. OpenNews: На состязании Pwn2Own были успешно взломаны Chrome, Firefox, IE 10 и Java
  6. OpenNews: Компания Google выделила 3 млн долларов на выплату вознаграждений за взлом Chrome и Chrome OS
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 10:53, 17/02/2016 [ответить] [смотреть все]
  • +1 +/
    Надо было допустить 46-ую лису с включенным W^X
     
     
  • 2.29, Аноним, 13:54, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]
  • +1 +/
    А смысл Hewlett Packard Enterprise HPE , Trend Micro и Google Zero Day Initia... весь текст скрыт [показать] [показать ветку]
     
  • 2.39, Аноним, 14:59, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Потому её и сняли с соревнований по откровенно надуманной причине.
     
  • 1.2, Ортаа1991, 10:53, 17/02/2016 [ответить] [смотреть все]  
  • +12 +/
    Вот и правильно. А фурифокс пусть и дальше обрастает всякими закрытыми сервисами типа хелло и покет
     
     
  • 2.5, casm, 11:06, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Hello он же Loop server , вроде открыт https wiki mozilla org Loop https gi... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.30, Аноним, 13:57, 17/02/2016 [^] [ответить] [смотреть все]  
  • +5 +/
    Если сервис крутится не у тебя, то это не имеет значения ... весь текст скрыт [показать]
     
     
  • 4.44, anonymous, 16:22, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    sync тоже не нужен?
     
     
  • 5.59, анонко, 21:24, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > sync тоже не нужен?

    Конечно.

     
  • 4.79, marks, 15:24, 20/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Тогда ни один сервис не нужен Даже если крутится у тебя, то можно получить дост... весь текст скрыт [показать]
     
  • 2.7, Michael Shigorin, 11:30, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +5 +/
    Может, есть ещё надежда на выздоровление и заодно возвращение Айка не знаю ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, DmA, 12:45, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ещё теперь говорят workers пожаловал...
     
  • 3.45, Аноним, 16:35, 17/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Причём вменяемых специалистов в Mozilla на самом деле довольно много, они очен... весь текст скрыт [показать]
     
  • 2.51, Anonplus, 19:36, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Hello и Pocket вынесут в отдельные дополнения, успокойтесь Вы еще забыли протес... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.68, DmA, 08:59, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    На самом деле Firefox в настройках по умолчанию использует очень много сервисов ... весь текст скрыт [показать]
     
  • 1.3, Аноним, 10:56, 17/02/2016 [ответить] [смотреть все]  
  • +43 +/
    Да, а флеш, конечно, совсем другое дело!
     
  • 1.4, Аноним, 10:56, 17/02/2016 [ответить] [смотреть все]  
  • +5 +/
    ну шо тут можно сказати? слава фаерфоксу!
     
     
  • 2.23, z, 12:53, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +16 +/
    Мозилле слава!
     
  • 1.6, фыва2, 11:17, 17/02/2016 [ответить] [смотреть все]  
  • +/
    >>представителя оргкомитета, в нынешнем году предпочтение отдано только
    >>браузерам, в которых за последний год вносились серьёзные улучшения в области
    >>усиления безопасности.

    <сарказмоде>энто говорит о том, что фаерфокс изначально защищен по самое не балуйся, единственное, что нужно это дизайнерские фищечки</сарказмоде>

     
  • 1.8, dimqua, 11:37, 17/02/2016 [ответить] [смотреть все]  
  • +32 +/
    > серьёзные улучшения в области усиления безопасности.
    > Microsoft Edge, Adobe Flash

    О ДА!

     
     
  • 2.9, eRIC, 11:43, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    1 ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.42, gggg, 15:55, 17/02/2016 [^] [ответить] [смотреть все]  
  • +2 +/
    ++1
     
  • 2.10, iPony, 11:44, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ну так говорится не о текущем уровне, а об улучшении относительно того, что было... весь текст скрыт [показать] [показать ветку]
     
  • 2.14, ANONYMOUS, 12:09, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +4 +/
    Может им просто очень хочется платить
     
  • 2.16, Аноним, 12:19, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –3 +/
    Ну во флеше явно больше дыр закрылось, чем в лисе.
     
     
  • 3.46, botman, 16:37, 17/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Скоро Flash под Linux вообще закроют, если вдруг Google чего учудит с Chrome Бу... весь текст скрыт [показать]
     
  • 2.20, анонимус, 12:46, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Знаешь, а Edge довольно неплох, по всей видимости ишаком сейчас занялась добротн... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.27, анонко, 13:34, 17/02/2016 [^] [ответить] [смотреть все]  
  • –3 +/
    я, конечно, знал, что некоторые линуксоиды и бсдшники не буду показывать пальце... весь текст скрыт [показать]
     
     
  • 4.33, Аноним, 14:03, 17/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Правду говорите. За то Вас и минусуют.
     
     
  • 5.37, анонко, 14:22, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    ну не знаю, пока итоговая оценка комментарию 1 серьёзно, кто-нибудь вообще т... весь текст скрыт [показать]
     
     
  • 6.48, Crazy Alex, 17:03, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В плане поддержки стандартов и скорости оно неплохое, остальное ну, как всё в... весь текст скрыт [показать]
     
  • 6.57, asd, 20:30, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Тыкал Срань Полная Глаза болят через несколько минут Шрифты отвратно выглядя... весь текст скрыт [показать]
     
     
  • 7.58, asd, 20:31, 17/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    Семёрка была не в пример лучше...
     
     
  • 8.74, DmA, 15:57, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Так уже микрософт выпустила давно следящие обновления и для Виндовс 7 8 Чего ж... весь текст скрыт [показать]
     
  • 2.31, Аноним, 13:58, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Кто платит, тот и танцует, или как-то так ... весь текст скрыт [показать] [показать ветку]
     
  • 2.56, Аноним, 19:57, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    теперь лучше чем армяне
     
  • 1.11, Аноним, 11:56, 17/02/2016 [ответить] [смотреть все]  
  • +4 +/
    История с Netscape Navigator повторяется снова. Как и ожидалось.
     
  • 1.12, Андрей, 12:06, 17/02/2016 [ответить] [смотреть все]  
  • –2 +/
    Зато толерантно пропустили в руководители представителя меньшинства...
     
     
  • 2.21, Chrome, 12:47, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тогда всё вполне естественно, если у руля трубочист, жди беды.
     
  • 1.13, Аноним, 12:08, 17/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Хухл был спонсором, вот и не пропустил. Все куплено!
     
  • 1.15, Аноним, 12:16, 17/02/2016 [ответить] [смотреть все]  
  • +9 +/
    "We don't discuss publicly how the sponsorship works"

    дальше можно не продолжать :)

     
  • 1.17, Аноним, 12:42, 17/02/2016 [ответить] [смотреть все]  
  • +3 +/
    Все просто Внедрили скрытые бэкдоры, замаскированные под ошибки, в свои ПО и те... весь текст скрыт [показать]
     
  • 1.18, DmA, 12:44, 17/02/2016 [ответить] [смотреть все]  
  • –2 +/
    Компания Мозилла мне кажется давно коррумпирована рекламными компаниями и работает на них. Соплями изойдёшь, пока все их прорехи в приватности и безопасности вылечишь. Лажа какая-то становится, а не браузер..
    IceCat и TorBrowser для брожения по Интернету. На каких-то индидумальных сайтах можно зайти  с помощью распространнёных браузеров.
     
     
  • 2.24, DmA, 12:56, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Ещё как вариант настроить Firefox хотя бы по инструкции проекта RosenFox тогда о... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.26, angra, 13:18, 17/02/2016 [^] [ответить] [смотреть все]  
  • +1 +/
    iceweasel дебиановское переименование лисы 44 получил галочки в первых двух тес... весь текст скрыт [показать]
     
     
  • 4.28, paulus, 13:41, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    firefox 4.0.2 получил то же самое.
     
  • 4.75, DmA, 16:03, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Получить можно и версии для виндовс две галки, включив не отслеживать в настройк... весь текст скрыт [показать]
     
  • 3.54, Anonplus, 19:38, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    RosenFox это самопальная сборочка , которая остановилась во времена Firefox 4 5... весь текст скрыт [показать]
     
     
  • 4.78, DmA, 16:13, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Сейчас это не сборка как таковая, а обновляемая инструкция на джитхабе, там же ... весь текст скрыт [показать]
     
  • 3.55, Anonplus, 19:41, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Вы осознаёте, что можно натюнинговать браузер так, чтобы он проходил все тесты, ... весь текст скрыт [показать]
     
     
  • 4.70, DmA, 09:21, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    В IceCat при старте открывает страничку с некоторым количеством настроек, выключ... весь текст скрыт [показать]
     
  • 3.61, Аноним, 22:37, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    3 из 4-х галочек зеленые Только do-not-track сфейлился Стоит носкрипт, адблок ... весь текст скрыт [показать]
     
     
  • 4.71, DmA, 09:43, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Адблок хоть и довольно распространён, но придаёт браузеру больше уникальности ... весь текст скрыт [показать]
     
  • 2.47, Аноним, 16:38, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Интересная логика Покрываем гуа WFireFox розовой краской, опрыскиваем оделколон... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.69, DmA, 09:02, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ну он же опенсурс пока, значит можно выпилить напильником всю слежку за пользова... весь текст скрыт [показать]
     
  • 1.22, анонимус, 12:48, 17/02/2016 [ответить] [смотреть все]  
  • +1 +/
    Edge и Safari как то не вписываются в эту картину.
     
  • 1.25, IZh., 13:13, 17/02/2016 [ответить] [смотреть все]  
  • +3 +/
    Самый защищённый браузер -- lynx. ;-)
     
     
  • 2.76, DmA, 16:07, 19/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    а самый защищённый протокол Интернета gopher Кстати эти сайты ещё работают, д... весь текст скрыт [показать] [показать ветку]
     
  • 1.32, user455, 14:01, 17/02/2016 [ответить] [смотреть все]  
  • +1 +/
    непонятно, почему такие маленькие призы. нормальная 0day уязвимость на черном рынке может стоить значительно дороже. в разы.
     
     
  • 2.35, Andrey Mitrofanov, 14:10, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Это не проф спорт, а любительский Шляпы не такие чОрные ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.36, user455, 14:13, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    а какая разница где будет найдена 0day уязвимость в проф соревновании или в люб... весь текст скрыт [показать]
     
     
  • 4.38, Andrey Mitrofanov, 14:33, 17/02/2016 [^] [ответить] [смотреть все]  
  • +/
    Ты ж сам написал наверху, что цены разные Забыл уже Я про проф люб больше ... весь текст скрыт [показать]
     
     
  • 5.43, user455, 16:06, 17/02/2016 [^] [ответить] [смотреть все]  
  • –1 +/
    я все это понимаю но спонсоры ж не просто так это все устраивают они ж наверно... весь текст скрыт [показать]
     
  • 4.73, Аноним, 10:23, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    171 Любитель 187 с гораздо меньшей вероятностью пойдёт продавать уязвимость ... весь текст скрыт [показать]
     
  • 1.41, vitalif, 15:21, 17/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Ахахахах, по их мнению Flash защищённее Firefox?

    ...Хотя может наоборот - "чо его ломать этот фаерфокс всё равно не взломаем..."

     
  • 1.49, ПолковникВасечкин, 18:46, 17/02/2016 [ответить] [смотреть все]  
  • –1 +/
    А как давно VMware Workstation браузером стал?
     
     
  • 2.60, Andrey Mitrofanov, 21:31, 17/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ви не поняль, он _не_ стал броузером, в котором _не_ делают Учитесь двойному ... весь текст скрыт [показать] [показать ветку]
     
  • 1.50, Georges, 18:50, 17/02/2016 [ответить] [смотреть все]  
  • +/
    Наоборот получается. Речь идёт о том, что в Файрфокс не найдено серьёздных уязвимостей, поэтому нефига участвовать. А то будут писать что файрфокс взломать не удалось...
     
  • 1.52, Имя, 19:37, 17/02/2016 [ответить] [смотреть все]  
  • +1 +/
    уже была новость о том что в мозилле попридерживали кое-какие уязвимости для своих целей
    а потом всё вскрылось когда бугзиллу взломали
     
     
  • 2.63, Аноним, 02:18, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Гони пруфы, болезный ... весь текст скрыт [показать] [показать ветку]
     
  • 1.53, Аноним, 19:37, 17/02/2016 [ответить] [смотреть все]  
  • +1 +/
    вывод: фаерфокс дырявый, и все об этом знают
     
     
  • 2.62, Аноним, 02:18, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Тебе надо приписочку под каждым сообщением форумный балабол сообщает ... весь текст скрыт [показать] [показать ветку]
     
  • 1.64, Аноним, 09:32, 18/02/2016 [ответить] [смотреть все]  
  • –1 +/
    Но Мозилла разрабатывает новый движок Серво на языке, обеспечивающем безопасну... весь текст скрыт [показать]
     
     
  • 2.65, Аноним, 09:37, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    И что толку в безопасном браузере, когда в glibc дырявый http www opennet ru ... весь текст скрыт [показать] [показать ветку]
     
  • 2.67, IB, 14:16, 18/02/2016 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Коммунизм наступит, главное верить.

    Вангую, пойдут за оперой.
    Ибо будущий файрфокс и нынешний (увы скорее вчерашний ибо регресс) будет как та опера и эта.

    Боюсь только, китайцы мозиллу не выкупят...

     
     
  • 3.77, DmA, 16:09, 19/02/2016 [^] [ответить] [смотреть все]  
  • +/
    > Боюсь только, китайцы мозиллу не выкупят...

    а там не надо покупать, денег в виде спонсорства дал(например как гугл) и вот они уже перенастраивают  отсылку данных из фарефокс на китайские сервера...


     
  • 1.66, Аноним, 13:12, 18/02/2016 [ответить] [смотреть все]  
  • +2 +/
    Он осознал свою беспомощность.
     
  • 1.72, DmA, 09:54, 19/02/2016 [ответить] [смотреть все]  
  • +/
    Ещё большая проблема в том,что Мозилла не просто выпускает периодически новые ве... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor TopList