Podczas trwającego własnie w Vancouver konkursu Pwn2Own nasz rodak, Mariusz Młyński, pokonał zabezpieczenia przeglądarki Firefox oraz systemu Windows, zgarniając dwie nagrody na łączna kwotę 55 tysięcy dolarów. Mariusz zaatakował Firefoksa przez podatność typu cross origin, następnie wykorzystał kolejny błąd do podniesienia uprawnień w ramach przeglądarki oraz błąd logiki Windows do osiągnięcia uprawnień systemowych. Szczegóły błędów zostały wyjawione dostawcom rozwiązań i będą opublikowane jak tylko pojawią się łaty.
Mariusz (po prawej) po prawidłowym wykonaniu eksploita
Dla Mariusza nie jest to pierwszy sukces – w zeszłym roku w tym samym konkursie również pokonał Firefoksa. Nie da się ukryć, że produkty Mozilli zna chyba lepiej od ich twórców.
W trakcie pierwszego dnia imprezy oprócz sukcesu Mariusza dwa razy pokonany został Flash, dwa razy Adobe Reader (także z podniesieniem uprawnień i ucieczką z piaskownicy oraz udanymi atakami na Windows) oraz Internet Explorer 11. W sumie ujawniono 13 nowych błędów – a jutro ciąg dalszy imprezy. Poniżej film podsumowujący dzień pierwszy.
Komentarze
Szacunek. Pierwsza liga.
Master liga, brawo!
Gratki mistrzu ! :)
Super!
Napiszcie coś więcej z dziennikarskiego punktu widzenia, jak sie dostać na tą impreże i jakie są koszty (wpisowe, dokonania, itp.)
Brawo! Po prostu.
Gratulujemy ! Aż strach się bać co by było gdy taki gość zaczął się nam do komputerów dobierać ;)
No co? Dobrał by się spokojnie.
świetnie, raz w roku złamie zabezpieczenia i dostanie prawie 200tyś zł. czyli wiecej niż wykopowy programista na miesiac.
tak a resztę roku siedzi na plaży i się opala. Pomyśl za nim coś debilnego napiszesz, bo nagroda nie jest wcale pewna bo może ktoś inny go pokonać i pewnie cały rok musi pracować na coś co nie ma pewności że uda mu się zdobyć.
gg!
najniebezpieczniejszy człowiek na świecie ;]
brawo :) gratulacje :) :)
Błędy których się nie da zmitygować, działają zawsze i na każdej platformie, nie potrzebują szelkodu całkowity js – pozamiatane czysta zabawa
Gratulacje :)
gratzy :D