Slider

Gjithë shfletuesit e mëdhenj dështojnë në ditën e dytë të konkursit të hakimit Pwn2Own

Mar 17 2014
0 Shpërndarje
Gjithë shfletuesit e mëdhenj dështojnë në ditën e dytë të konkursit të hakimit Pwn2Own

1107-thumb-chrome-100066234-largeKërkuesit e sigurisë kanë dëshmuar sërish dobësi “zero-day” tek Google Chrome, Microsoft Internet Explorer, Apple Safari, Mozilla Firefox dhe Adobe Flash Player gjatë ditës së dytë të konkursit Pwn2Own gjatë ditës së enjte, duke mbledhur në total 450 000 $. Një skuadër nga një firmë kërkimore franceze, Vupen, hakoi Google Chrome duke zbuluar një dobësi që prek si motorët e pasqyrimit WebKit ashtu edhe atë Blink.

Ata arritën të tejkalonin me sukses mbrotjen “sandbox” të Chrome duke ekzekutuar kode në brendësi të sistemit. Dita e parë e konkursit, e cila u zhvillua gjatë ditës së mërkurë, u shoqërua me hakime të Internet Explorer 11, Firefox, Flash Player dhe Adobe Reader.

George Hotz, një prej hakerëve të njohur të iPhone dhe PlayStation 3, tregoi një dobësi tjetër në Firefox përmes së cilës mund të ekzekutoje kode në distancë. Dobësi të tjera në Firefox u gjetën gjatë ditës së parë edhe nga kërkues dy kërkues të tjerë. Gjatë ditës së enjte, e cila ishte dita e dytë dhe e fundit e konkursit, disa kërkues gjetën dobësi në Microsoft Internet Explorer si dhe disa të tjera në kernelin e Windows-it, të cilat i lejonin të ekzekutonin kode në distancë.

Të gjitha dobësitë që u gjetën gjatë të dyja ditëve të konkursit iu bënë të ditura zhvilluesve të softuerëve. Çmimet e fituara gjatë ditës së dytë dhe të fundit arritën në 850 000 $, pa përfshirë këtu dhurata të tjera apo pajisje testuese që iu vunë në ndihmë kërkuesve e që më pas iu dhuruan atyre pas hakimeve të suksesshme. Një pjesë e parave shkuan edhe për qëllime bamirësie, siç ishte rasti i sfidës kur u hakua Apple Safari, e cila mblodhi në total 82 500 $ që shkuan për Kryqin e Kuq Kanadez. (CIO Albanian)

Lajmet e fundit>