The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

16.03.2018 19:04  На соревновании Pwn2Own 2018 продемонстрированы взломы Firefox, Edge и Safari

Завершился второй заключительный день соревнования Pwn2Own 2018, ежегодно проводимого в рамках конференции CanSecWest в Ванкувере. На соревновании были продемонстрированы рабочие техники эксплуатации ранее неизвестных уязвимостей в Firefox, Edge и Safari (две разные атаки), которые привели к успешному выполнению кода атакующего в системе. Также частично проведена атака на VirtualBox, которая не была доведена до конца. Суммарный размер выплат составил 267 тысяч долларов (общий призовой фонд составляет 2 млн долларов). Номинации за взлом Chrome, nginx, Apache httpd, OpenSSL, SMB-подсистемы Windows, vMware Workstation, Hyper-V Client, Adobe Reader, MS Office 365 ProPlus и MS Outlook остались невостребованными.

Разработчики Mozilla уже сформировали обновления Firefox 59.0.1 и 52.7.2, в которых устранены продемонстрированные в ходе соревнования уязвимости (CVE-2018-5146, CVE-2018-5147). Проблемы затрагивают входящие в базовую поставку библиотеки libvorbis и libtremor (замена libvorbis для ARM и Android) и позволяют организовать запись данных за границу буфера при обработке специально оформленного звукового контента в формате Vorbis. Кроме Firеfox, любые приложения и дистрибутивы, в которых используется необновлённые libvorbis или libtremor, остаются уязвимы.

  1. Главная ссылка к новости (https://www.zerodayinitiative....)
  2. OpenNews: На соревновании Pwn2Own 2018 появились номинации за взлом nginx, OpenSSL и Virtualbox
  3. OpenNews: На соревновании Pwn2Own 2017 продемонстрированы взломы Ubuntu и Firefox
  4. OpenNews: На соревновании Pwn2Own 2014 продемонстрированы взломы Chrome, Chrome OS, Firefox, IE, Safari и Flash
  5. OpenNews: Firefox не примет участие в соревнованиях Pwn2Own 2016
  6. OpenNews: На соревновании Pwn2Own 2015 продемонстрированы взломы Firefox, Chrome, Safari и IE
Лицензия: CC-BY
Тип: Программы
Ключевые слова: pwn2own, firefox
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 19:15, 16/03/2018 [ответить] [смотреть все]     [к модератору]
  • –2 +/
    Хром уже никому не нужен после выхода божественного квантума ... весь текст скрыт [показать]
     
     
  • 2.2, sadasd, 19:27, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]    [к модератору]  
  • –5 +/
    FF как был тормознутым по части GUI, так и остался.
     
     
  • 3.3, Аноним, 19:43, 16/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    60 0beta The new CSS engine introduced in Firefox Quantum 57 0 is now used for... весь текст скрыт [показать]
     
     
  • 4.29, Аноним, 12:24, 18/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Очередная версия мозиллаинноваций Жаль что браузер угрохали - теперь он не наст... весь текст скрыт [показать]
     
  • 3.4, Аноним, 19:43, 16/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +3 +/
    Не внедрили все фишки квантума ещё Много кода старого, одна только фишка новая ... весь текст скрыт [показать]
     
     
  • 4.11, panda, 21:42, 16/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –6 +/
    а тоесть оно ещё больше ресурсов жрать будет да ещё и без альсы ну нафик я на х... весь текст скрыт [показать]
     
     
  • 5.15, A.Stahl, 23:19, 16/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +4 +/
    >я на хромиум

    Дверь только за собой закрой.

     
     
  • 6.16, panda, 23:49, 16/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • –4 +/
    уберёшь тогда свой минусик и друга не забудь ... весь текст скрыт [показать]
     
     
  • 7.27, macfaq, 22:31, 17/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    Лови ещё один.
     
  • 4.31, Аноним, 13:27, 18/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Тоже мне, ждалкер и valve time в одном лице А оно того стоит Настроек меньше ч... весь текст скрыт [показать]
     
     
  • 5.35, count0krsk, 13:06, 23/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Собственно запускаю icecat только ради Video Download helper ... весь текст скрыт [показать]
     
  • 3.9, Аноним, 20:33, 16/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +1 +/
    На дебиане с amdgpu все отлично.
     
  • 2.17, Аноним, 00:07, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Божественная команда могильщиков тем временем https dxr mozilla org mozilla-be... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.19, Аноним, 00:35, 17/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Mozilla 65 будет на движке Blink ?
     
  • 3.28, Kuromi, 23:50, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    И что Да, ФФ использует кусок хромиума дл IPC Не одну версию и даже не один де... весь текст скрыт [показать]
     
     
  • 4.32, Аноним, 13:33, 18/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Так можно было взять хромиум целиком и делать к нему шкурку Никто и не сомневае... весь текст скрыт [показать]
     
  • 1.5, Аноним, 19:50, 16/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    А есть эти детали по другим уязимостям, пусть старым и исправленным Мне просто ... весь текст скрыт [показать]
     
     
  • 2.6, Аноним, 19:55, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Достаточно включить скрипты Это такие же программы как с расширением ехе ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.20, Аноним, 04:33, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Как видишь, не обязательно и скрипты включать для эксплоитов ... весь текст скрыт [показать]
     
  • 2.7, Аноним, 20:05, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Все проще и прозаичнее, вот ошибки CVE-2018-5146 Out of bounds memory write in ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.8, Ordu, 20:15, 16/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    Придётся растоманам и libvorbis на расте переписывать. Хы.
     
     
  • 4.12, panda, 21:44, 16/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Придётся растоманам и небо и даже аллаха на расте переписывать. Хы.
     
     
  • 5.13, Ordu, 22:10, 16/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Да-да, я о том же Этим всё и кончится ... весь текст скрыт [показать]
     
     
  • 6.33, Аноним, 13:38, 18/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Примерно 20 лет назад что-то такое говорили про реактос А еще раньше - про mini... весь текст скрыт [показать]
     
     
  • 7.34, Ordu, 14:59, 18/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Ты путаешь тёплое с мягким Речь не об ОС, а о языке ОСи и языки развиваются до... весь текст скрыт [показать]
     
     
  • 8.36, count0krsk, 13:43, 23/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    >>> попробуй придумай ещё что-нибудь новое, ещё никем не написано

    Ой да ладно! Я лично 2 проги сделал под линукс, аналогам которых нет. Берешь консольную утиль, делаешь к ней гуй. Профит.
    А сколько игр ещё не портировано... Сколько плагинов фотошопа под Гимп не переписано...
    Пиши хоть на лиспе, спасибо скажем если взлетит.

     
  • 2.10, Аноним, 20:40, 16/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • +/
    Ну почитай предыдущие https www mozilla org en-US security advisories mfsa201... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.21, Аноним, 06:19, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    Это я видел, но я не очень понимаю как это эксплуатировать Вот выше написали пр... весь текст скрыт [показать]
     
     
  • 4.22, Аноним, 06:20, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Даже иначе спрошу а может быть можно можно резать как-то полезную нагрузку , ч... весь текст скрыт [показать]
     
  • 4.23, Аноним, 09:20, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +/
    а обязательно нужен именно обходной путь или может просто обновишь софт ... весь текст скрыт [показать]
     
     
  • 5.24, Аноним, 14:07, 17/03/2018 [^] [ответить] [смотреть все]     [к модератору]  
  • +1 +/
    Обновить софт можно не всегда Во-первых, о уязвимости ты должен знать и дырку д... весь текст скрыт [показать]
     
     
  • 6.30, Ordu, 12:46, 18/03/2018 [^] [ответить] [смотреть все]    [к модератору]  
  • +/
    > Во вторых: https://a.uguu.se/VlpjZuzq22Ms_update.png

    Вендовозы должны страдать. Для них страдать от обновлений и малвари так же естественно как дышать. За 20 лет существования венды пора бы уж и привыкнуть.

     
  • 1.25, Аноним, 14:18, 17/03/2018 [ответить] [смотреть все]     [к модератору]  
  • +/
    Похоже, что хакеры уже не готовы рассказывать уязвимости в действительно важных ... весь текст скрыт [показать]
     
     
  • 2.26, Аноним, 15:24, 17/03/2018 [^] [ответить] [смотреть все] [показать ветку]     [к модератору]  
  • –1 +/
    Из всего списка важный проект только апач Может им неинтересно ковырять сервер ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor