Pwn2Own 2016: A Windows, az OS X, a Chrome, az Edge, a Safari összes feltört

• Kategória: Biztonság

Próbálja Ki A Műszerünket A Problémák Kiküszöbölésére

Válassza Ki Az Operációs Rendszert Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Válasszon Kivetési Programot (Opcionálisan) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Írja Le A Problémáját

Kap Egy Választ

Küldje El E -Mailben Mutasd Meg Az Oldalon

Az idei Pwn2Own biztonsági verseny eredményei be vannak mutatva, és a dolgok nem működnek jól a Windows és az Apple OS X, a Safari, az Edge és a Chrome böngészők, valamint az Adobe Flash számára, mivel mind a részt vevő biztonsági csapatok meghatározták őket.

A Firefox nem vett részt a 2016-os versenyen, mert „az elmúlt évben nem tett komoly biztonsági fejlesztéseket”. szerint Brian Gorencnek, a HPE biztonsági résének kutatási igazgatójának, aki a TrendMicroval együtt szponzorálta a 2016. évi eseményt.

Az esemény során támadott három böngészőből mindháromat sikeresen használták ki a résztvevő csapatok, gyakran az általuk működtetett operációs rendszerek vagy az Adobe Flash sebezhetőségének segítségével.

Pwn2Own 2016

A Google Chrome a három közül a legjobbat érte el, mivel a résztvevők kétszer támadtak meg, de csak egyszer használtak ki sikeresen. A sikeres támadás azonban nem számolt teljes mértékben, mivel a Chrome megtámadására használt sebezhetőségről már beszámoltak a Google-nak.

A Microsoft Edge és az Apple Safari elleni összes támadás sikeres volt. A résztvevők kétszer támadtak meg az Edge-t és háromszor a Safari-t a verseny két napja alatt.

Ezen támadások mellett az operációs rendszerek és az Adobe Flash sebezhetőségét is felfedték.

Hat új Microsoft Windows, öt új Apple OS X és négy új Adobe Flash biztonsági rést fedeztek fel az esemény során.

Érdekes, hogy a 2016-os Pwn2Own esemény során elért sikeres támadások a támadó rendszerhez vagy gyökérjogosultságokhoz jutottak, ami a korábbi években még nem történt meg.

A Trend Micro két videót adott ki - a verseny minden napjára -, amely összefoglalta az egyes napok támadásait és azt, hogy sikeresek voltak-e.

Pwn2Own 2016 1. nap

Pwn2Own 2016 2. nap - ötletek és események összefoglalása

A vállalatokat tájékoztatták a verseny során alkalmazott sebezhetőségekről, és valószínű, hogy legalább néhányukban hamarosan megjelennek a javítások.

Záró szavak

Kicsit sajnálatos, hogy a Firefoxot és a Linuxot nem vették figyelembe, de a Firefox felhasználók, valamint azok a felhasználók, akik a mellékelt háromon kívüli böngészőket használnak, legalább profitálhatnak a Microsoft Windows és az Apple OS X újdonságú biztonsági réseiből, és ha Adobe Flash, abban a programban is. (keresztül VentureBeat )