The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

16.03.2018 19:04  На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 и 52.7.2, в которых устранены продемонстрированные в ходе соревнования уязвимости (CVE-2018-5146, CVE-2018-5147). Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Кроме Firеfox, любые приложения и дистрибутивы, в которых используется необновлённые libvorbis или libtremor, остаются уязвимы.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox
  3. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  4. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  5. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  6. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Лицензия: CC-BY
Тип: Программы
Ключевые слова: pwn2own, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 19:15, 16/03/2018 [ответить] [показать ветку] [···]    [к модератору]
  • –2 +/
    > Номинации за взлом Chrome остались невостребованными.

    Хром уже никому не нужен после выхода божественного квантума.

     
     
  • 2.2, sadasd (?), 19:27, 16/03/2018 [^] [ответить]    [к модератору]
  • –5 +/
    FF как был тормознутым по части GUI, так и остался.
     
     
  • 3.3, Аноним (-), 19:43, 16/03/2018 [^] [ответить]    [к модератору]
  • +/
    60.0beta

    The new CSS engine introduced in Firefox Quantum (57.0) is now used for the browser's user interface, in addition to web content.

     
     
  • 4.29, Аноним (-), 12:24, 18/03/2018 [^] [ответить]    [к модератору]
  • +/
    Очередная версия мозиллаинноваций. Жаль что браузер угрохали - теперь он не настраиваемый и дополнения бесполезные. Ну и нахрен этот опенсорсный клон Edge нужен?
     
  • 3.4, Аноним (-), 19:43, 16/03/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Не внедрили все фишки квантума ещё. Много кода старого, одна только фишка новая из множества добавлена. Терпение.
     
     
  • 4.11, panda (??), 21:42, 16/03/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    а тоесть оно ещё больше ресурсов жрать будет да ещё и без альсы ну нафик я на х... весь текст скрыт [показать]
     
     
  • 5.15, A.Stahl (ok), 23:19, 16/03/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    >я на хромиум

    Дверь только за собой закрой.

     
     
  • 6.16, panda (??), 23:49, 16/03/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    >Дверь только за собой закрой.

    уберёшь тогда свой минусик? и друга не забудь;)

     
     
  • 7.27, macfaq (?), 22:31, 17/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Лови ещё один.
     
  • 4.31, Аноним (-), 13:27, 18/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Тоже мне, ждалкер и valve time в одном лице А оно того стоит Настроек меньше ч... весь текст скрыт [показать]
     
     
  • 5.35, count0krsk (ok), 13:06, 23/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Тоже мне, ждалкер и valve time в одном лице. А оно того
    > стоит? Настроек меньше чем в хромиуме стало...

    Собственно запускаю icecat только ради Video Download helper.

     
  • 3.9, Аноним (-), 20:33, 16/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    На дебиане с amdgpu все отлично.
     
  • 2.17, Аноним (-), 00:07, 17/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Божественная команда могильщиков тем временем https://dxr.mozilla.org/mozilla-beta/source/ipc/pull-chromium.py
     
     
  • 3.19, Аноним (-), 00:35, 17/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Mozilla 65 будет на движке Blink ?
     
  • 3.28, Kuromi (ok), 23:50, 17/03/2018 [^] [ответить]    [к модератору]  
  • +/
    И что? Да, ФФ использует кусок хромиума дл IPC. Не одну версию и даже не один десяток версий уже, с тех пор как начали мультипроцессность делать.
    Причем этот их кусок кода - древний уже, так как они так сильно его изменили под свои нужды, что давно не синхронизировали с Хромиумом.
     
     
  • 4.32, Аноним (-), 13:33, 18/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Так можно было взять хромиум целиком и делать к нему шкурку Никто и не сомневае... весь текст скрыт [показать]
     
  • 1.5, Аноним (-), 19:50, 16/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    А есть эти детали по другим уязимостям, пусть старым и исправленным Мне просто ... весь текст скрыт [показать]
     
     
  • 2.6, Аноним (-), 19:55, 16/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Достаточно включить скрипты Это такие же программы как с расширением ехе ... весь текст скрыт [показать]
     
     
  • 3.20, Аноним (-), 04:33, 17/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis.

    Как видишь, не обязательно и скрипты включать для эксплоитов

     
  • 2.7, Аноним (-), 20:05, 16/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Все проще и прозаичнее, вот ошибки CVE-2018-5146 Out of bounds memory write in ... весь текст скрыт [показать]
     
     
  • 3.8, Ordu (ok), 20:15, 16/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Придётся растоманам и libvorbis на расте переписывать. Хы.
     
     
  • 4.12, panda (??), 21:44, 16/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.
     
     
  • 5.13, Ordu (ok), 22:10, 16/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.

    Да-да, я о том же. Этим всё и кончится.

     
     
  • 6.33, Аноним (-), 13:38, 18/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Да-да, я о том же. Этим всё и кончится.

    Примерно 20 лет назад что-то такое говорили про реактос. А еще раньше - про minix и hurd.

     
     
  • 7.34, Ordu (ok), 14:59, 18/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Ты путаешь тёплое с мягким Речь не об ОС, а о языке ОСи и языки развиваются до... весь текст скрыт [показать]
     
     
  • 8.36, count0krsk (ok), 13:43, 23/03/2018 [^] [ответить]    [к модератору]  
  • +/
    >>> попробуй придумай ещё что-нибудь новое, ещё никем не написано

    Ой да ладно! Я лично 2 проги сделал под линукс, аналогам которых нет. Берешь консольную утиль, делаешь к ней гуй. Профит.
    А сколько игр ещё не портировано... Сколько плагинов фотошопа под Гимп не переписано...
    Пиши хоть на лиспе, спасибо скажем если взлетит.

     
  • 2.10, Аноним (-), 20:40, 16/03/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну почитай предыдущие.
    https://www.mozilla.org/en-US/security/advisories/mfsa2018-06/
    В основном use-after-free, buffer overflow, memory corruption.
     
     
  • 3.21, Аноним (-), 06:19, 17/03/2018 [^] [ответить]     [к модератору]  
  • +/
    Это я видел, но я не очень понимаю как это эксплуатировать Вот выше написали пр... весь текст скрыт [показать]
     
     
  • 4.22, Аноним (-), 06:20, 17/03/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Даже иначе спрошу а может быть можно можно резать как-то полезную нагрузку , ч... весь текст скрыт [показать]
     
  • 4.23, Аноним (-), 09:20, 17/03/2018 [^] [ответить]     [к модератору]  
  • +/
    а обязательно нужен именно обходной путь или может просто обновишь софт ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним (-), 14:07, 17/03/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Обновить софт можно не всегда. Во-первых, о уязвимости ты должен знать и дырку должны залатать. Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png
     
     
  • 6.30, Ordu (ok), 12:46, 18/03/2018 [^] [ответить]    [к модератору]  
  • +/
    > Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png

    Вендовозы должны страдать. Для них страдать от обновлений и малвари так же естественно как дышать. За 20 лет существования венды пора бы уж и привыкнуть.

     
  • 1.25, Аноним (-), 14:18, 17/03/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных ... весь текст скрыт [показать]
     
     
  • 2.26, Аноним (-), 15:24, 17/03/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Из всего списка важный проект только апач Может им неинтересно ковырять сервер ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor