esetnod32 8 мар 2013 в 22:07

Pwn2Own 2013: итоги

1 мин

15K

Блог компании ESET NOD32Информационная безопасность*

+36

Комментарии 31

youROCK 8 мар 2013 в 22:10

Интересно, как так получилось, что Google Chrome (на движке WebKit) взломали, а Apple Safari (на движке WebKit) — нет?

max_mara 8 мар 2013 в 22:29

Возможно проблема не в движе WebKit?

Mairon 9 мар 2013 в 00:00

Нет, просто никто заявку не подавал. Ну и уязвимость была в ядре Windows, которую на Маке не заюзать :) А так — дыра была в вебкит.

Mairon 9 мар 2013 в 00:14

Да, кстати, тут в гуглоплюсике гуглеры заявили, что никто не справился с заданием на взлом Chrome OS ни в одной номинации на 100к или 150к. А желающие, судя по всему, были.

SKYnv 9 мар 2013 в 03:47

Я как-то слабо представляю что можно взламывать в облачной операционке… Данные хранятся у гугла…

AndryX 9 мар 2013 в 04:57

А все ключи в памяти браузера :)…

max_mara 9 мар 2013 в 00:17

А как на счет Safari под Win?

Mairon 9 мар 2013 в 00:19

У него давно статус Discontinued, его не тестируют вообще.

НЛО прилетело и опубликовало эту надпись здесь

NickLion 10 мар 2013 в 12:42

В gdipp можно настроить похожий рендерер для почти всех программ Windows (тех, которые используют стандартный рендерер).

НЛО прилетело и опубликовало эту надпись здесь

NickLion 10 мар 2013 в 12:59

Жаль. Я 0.9.1 использовал, вроде проблем не встречал. Но я и Windows тогда уже особо не использовал, так что может просто не успели проявиться.

НЛО прилетело и опубликовало эту надпись здесь

artishok 8 мар 2013 в 22:14

Pw0ned все браузеры, кроме Apple Safari

Опера уже не браузер?

esetnod32 8 мар 2013 в 22:19

Имелось в виду все заявленные на контест браузеры, добавил «заявленные».

artishok 8 мар 2013 в 22:47

Теперь мой комментарий не к месту)

НЛО прилетело и опубликовало эту надпись здесь

de1337ed 9 мар 2013 в 13:57

А вы хотите сказать, что он «ещё не браузер»?

Goodkat 8 мар 2013 в 23:02

Интересно, как взломали и где баг — в самих браузерах или же в плагинах типа флэша и джавы.

Alexsey 8 мар 2013 в 23:35

Я так понимаю что баги в браузерах и плагинах засчитываются отдельно друг от друга.

grimich 8 мар 2013 в 23:44

Интересно, сколько ребята могли бы заработать, продавая/эксплуатируя эти уязвимости

donnerjack13589 8 мар 2013 в 23:45

годы… годы жизни

Webnode 9 мар 2013 в 00:46

Это неумно — правильнее иметь имя и кататься на нем долго-долго, нежели подсесть за мелочёвку или накормить собой холоднокровных при жестком замесе.)

VSOP_juDGe 9 мар 2013 в 12:47

я думаю, сначала продали, а потом еще и тут денег взяли

TiGR 9 мар 2013 в 08:46

Странно, Linux-версии почему-то даже не предлагалось ломать…

halyavin 9 мар 2013 в 09:08

Разработчики браузеров, так же как и исследователи, в первую очередь заинтересованы платформами с большим количеством пользователей. Вот на Chrome OS появилось существенное количество пользователей — теперь гугл предлагает ее взломать. А в прошлом году в этом не было бы смысла.