Компания Tipping Point объявила о том, что заплатит до 20 тысяч долларов и подарит ноутбук тому, кто сможет скомпрометировать сразу 3 компьютера с операционными системами Microsoft Windows Vista, Apple Mac OS X и Ubuntu Linux в рамках соревнования PWN2OWN, проводимого на конференции CanSecWest 2008.
Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту, воспользовавшись неизвестной ранее ошибкой в web-браузере Safari. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно выполнить произвольный код, что и было продемонстрировано на соревновании.
Как итог, Чарли Миллер унес домой приз в виде ноутбука MacBook и десяти тысяч долларов, а компания Tipping Point планирует запустить кампанию по информированию общественности о найденной 0day уязвимости через свой сайт.
взято с http://www.opennet.ru/opennews/art.shtml?num=15007
Как и в прошлом году, первой и единственной жертвой стала операционная система Mac OS X. В этом году, Чарли Миллер, главный аналитик Independent Security Evaluators, скомпрометировал Apple MacBook с Mac OS X 10.5.2 "Leopard" меньше чем за минуту, воспользовавшись неизвестной ранее ошибкой в web-браузере Safari. Найденная уязвимость, по мнению специалистов, очень серьезная. Она позволяет злоумышленнику удаленно выполнить произвольный код, что и было продемонстрировано на соревновании.
Как итог, Чарли Миллер унес домой приз в виде ноутбука MacBook и десяти тысяч долларов, а компания Tipping Point планирует запустить кампанию по информированию общественности о найденной 0day уязвимости через свой сайт.
взято с http://www.opennet.ru/opennews/art.shtml?num=15007