Browsers

Το Pwn2Own είναι μια ετήσια διοργάνωση κατά την οποία προγραμματιστές επιχειρούν να παραβιάσουν δημοφιλείς browsers, αποκαλύπτοντας τα κενά ασφαλείας τους. Οι πρώτοι συμμετέχοντες που έμειναν εκτός φέτος ήταν ο Internet Explorer 8 σε Windows 7 64bit και ο Safari σε Mac OSX. Chrome και Firefox 3.6 αποτελούν πλέον τους μοναδικούς εναπομείναντες, αφού ο Opera δεν συμμετέχει στο διαγωνισμό.

Ο άνθρωπος που κατάφερε να παραβιάσει τον Internet Explorer 8 ήταν ο ανεξάρτητος ερευνητής Stephen Fewer, που εκμεταλλεύτηκε τρία κενά ασφαλείας για να παρακάμψει τους μηχανισμούς προστασίας ASLR και DEP, ενώ για πρώτη φορά στην ιστορία του θεσμού κατάφερε να προσπεράσει και το Protected Mode του browser.

Ο Safari, από την άλλη, που έτρεχε σε ένα MacBook Air, παραβιάστηκε μέσα σε μόλις 5 δευτερόλεπτα από τη Γαλλική εταιρεία ασφαλείας, Vupen. Και οι δύο «πορθητές» αποκόμισαν για την επιτυχία τους από 15.000 δολάρια.

Ο διαγωνισμός, που διαρκεί συνολικά 3 μέρες, συνεχίζεται αύριο, οπότε και αναμένεται η επίθεση στον Firefox 3.6. Αύριο επίσης αναμένεται και η πρώτη αναμέτρηση μεταξύ mobile browsers και συγκεκριμένα των προεπιλεγμένων εφαρμογών πλοήγησης των Windows Phone 7, iOS και RIM OS.

Δεν είναι τυχαίο πάντως ότι Google, Mozilla και Apple κυκλοφόρησαν αναβαθμίσεις για τους browsers τους αμέσως πριν την έναρξη του Pwn2Own.

Πηγή: DownloadSquad

Παλιό άρθρο Το παραπάνω άρθρο είναι αρκετά παλιό, αφού δημοσιεύτηκε στις 10 Μαρτίου 2011. Εάν κάποια από τις πληροφορίες που αναφέρονται σε αυτό δεν ισχύει πια, ενημερώστε με μέσω της φόρμας επικοινωνίας για να το τροποποιήσω.
Γιώργος Σαρηγιαννίδης

Συντάκτης άρθρου: Γιώργος Σαρηγιαννίδης

Ο Γιώργος Σαρηγιαννίδης είναι απόφοιτος του τμήματος Επικοινωνίας, Μέσων και Πολιτισμού του Παντείου και κάτοχος μεταπτυχιακού διπλώματος από το ίδιο τμήμα. Αυτή τη στιγμή εργάζεται ως freelancer σύμβουλος σε έργα διαδικτύου και intranets, με κύρια αντικείμενα την Αρχιτεκτονική της Πληροφορίας, την κατασκευή ιστοσελίδων και την διαχείριση περιεχομένου. Έχει ειδικευτεί στη μελέτη και τον αρχιτεκτονικό σχεδιασμό portals, intranets και δικτυακών εφαρμογών, ενώ στο παρελθόν έχει ασχοληθεί και με τη δημοσιογραφία.
Website: http://www.gsarigiannidis.gr Twitter Facebook LinkedIn Google Plus Klout
ΜΟΙΡΑΣΤΕΙΤΕ ΤΟ

One thought on “Internet Explorer και Safari οι πρώτοι πεσόντες του Pwn2Own 2011

  1. Pingback: Εταιρεία ασφαλείας παραβιάζει τον Chrome για πρώτη φορά (Video)

Comments are closed.