Polak pokonał Firefoksa i Windows, zgarnął 55 000 USD
Podczas trwającego własnie w Vancouver konkursu Pwn2Own nasz rodak, Mariusz Młyński, pokonał zabezpieczenia przeglądarki Firefox oraz systemu Windows, zgarniając dwie nagrody na łączna kwotę 55 tysięcy dolarów. Mariusz zaatakował Firefoksa przez podatność typu cross origin, następnie wykorzystał kolejny błąd do podniesienia uprawnień w ramach przeglądarki oraz błąd logiki Windows do osiągnięcia uprawnień systemowych. Szczegóły błędów zostały wyjawione dostawcom rozwiązań i będą opublikowane jak tylko pojawią się łaty.
Mariusz (po prawej) po prawidłowym wykonaniu eksploita
Dla Mariusza nie jest to pierwszy sukces – w zeszłym roku w tym samym konkursie również pokonał Firefoksa. Nie da się ukryć, że produkty Mozilli zna chyba lepiej od ich twórców.
W trakcie pierwszego dnia imprezy oprócz sukcesu Mariusza dwa razy pokonany został Flash, dwa razy Adobe Reader (także z podniesieniem uprawnień i ucieczką z piaskownicy oraz udanymi atakami na Windows) oraz Internet Explorer 11. W sumie ujawniono 13 nowych błędów – a jutro ciąg dalszy imprezy. Poniżej film podsumowujący dzień pierwszy.
Podobne wpisy
- Która przeglądarka jest najbezpieczniejsza, dlaczego i dla kogo
- Podstawy Bezpieczeństwa: Jak bezpiecznie skonfigurować przeglądarkę
- Na żywo, bez cenzury, ze Stefanem – tego wydarzenia nie możesz przegapić
- Wtyczki do przeglądarek, które zamiast chronić – naruszają Twoją prywatność
- Uwaga administratorzy, za miesiąc mogą zacząć się problemy ze stronami WWW
Szacunek. Pierwsza liga.
Master liga, brawo!
Gratki mistrzu ! :)
Super!
Napiszcie coś więcej z dziennikarskiego punktu widzenia, jak sie dostać na tą impreże i jakie są koszty (wpisowe, dokonania, itp.)
Brawo! Po prostu.
Gratulujemy ! Aż strach się bać co by było gdy taki gość zaczął się nam do komputerów dobierać ;)
No co? Dobrał by się spokojnie.
świetnie, raz w roku złamie zabezpieczenia i dostanie prawie 200tyś zł. czyli wiecej niż wykopowy programista na miesiac.
tak a resztę roku siedzi na plaży i się opala. Pomyśl za nim coś debilnego napiszesz, bo nagroda nie jest wcale pewna bo może ktoś inny go pokonać i pewnie cały rok musi pracować na coś co nie ma pewności że uda mu się zdobyć.
gg!
najniebezpieczniejszy człowiek na świecie ;]
brawo :) gratulacje :) :)
Błędy których się nie da zmitygować, działają zawsze i na każdej platformie, nie potrzebują szelkodu całkowity js – pozamiatane czysta zabawa
Gratulacje :)
gratzy :D