19.03.2015 | 09:19

Adam Haertle

Polak pokonał Firefoksa i Windows, zgarnął 55 000 USD

Podczas trwającego własnie w Vancouver konkursu Pwn2Own nasz rodak, Mariusz Młyński, pokonał zabezpieczenia przeglądarki Firefox oraz systemu Windows, zgarniając dwie nagrody na łączna kwotę 55 tysięcy dolarów. Mariusz zaatakował Firefoksa przez podatność typu cross origin, następnie wykorzystał kolejny błąd do podniesienia uprawnień w ramach przeglądarki oraz błąd logiki Windows do osiągnięcia uprawnień systemowych. Szczegóły błędów zostały wyjawione dostawcom rozwiązań i będą opublikowane jak tylko pojawią się łaty.

Mariusz (po prawej) po prawidłowym wykonaniu eksploita

Mariusz (po prawej) po prawidłowym wykonaniu eksploita

Dla Mariusza nie jest to pierwszy sukces – w zeszłym roku w tym samym konkursie również pokonał Firefoksa. Nie da się ukryć, że produkty Mozilli zna chyba lepiej od ich twórców.

W trakcie pierwszego dnia imprezy oprócz sukcesu Mariusza dwa razy pokonany został Flash, dwa razy Adobe Reader (także z podniesieniem uprawnień i ucieczką z piaskownicy oraz udanymi atakami na Windows) oraz Internet Explorer 11. W sumie ujawniono 13 nowych błędów – a jutro ciąg dalszy imprezy. Poniżej film podsumowujący dzień pierwszy.

Powrót

Komentarze

  • 2015.03.19 10:21 Darek

    Szacunek. Pierwsza liga.

    Odpowiedz
  • 2015.03.19 11:01 anonim_nie_dlaZ3S

    Master liga, brawo!

    Odpowiedz
  • 2015.03.19 11:13 nullik

    Gratki mistrzu ! :)

    Odpowiedz
  • 2015.03.19 12:28 mały chińczyk

    Super!
    Napiszcie coś więcej z dziennikarskiego punktu widzenia, jak sie dostać na tą impreże i jakie są koszty (wpisowe, dokonania, itp.)

    Odpowiedz
  • 2015.03.19 14:26 bmp

    Brawo! Po prostu.

    Odpowiedz
  • 2015.03.19 16:20 Ty221

    Gratulujemy ! Aż strach się bać co by było gdy taki gość zaczął się nam do komputerów dobierać ;)

    Odpowiedz
    • 2015.03.19 21:22 JoggA

      No co? Dobrał by się spokojnie.

      Odpowiedz
  • 2015.03.19 20:37 Marcin

    świetnie, raz w roku złamie zabezpieczenia i dostanie prawie 200tyś zł. czyli wiecej niż wykopowy programista na miesiac.

    Odpowiedz
    • 2015.04.12 18:18 Moro

      tak a resztę roku siedzi na plaży i się opala. Pomyśl za nim coś debilnego napiszesz, bo nagroda nie jest wcale pewna bo może ktoś inny go pokonać i pewnie cały rok musi pracować na coś co nie ma pewności że uda mu się zdobyć.

      Odpowiedz
  • 2015.03.19 22:22 gg

    gg!

    Odpowiedz
  • 2015.03.20 20:07 Zonen

    najniebezpieczniejszy człowiek na świecie ;]

    Odpowiedz
  • 2015.03.20 20:12 Marek

    brawo :) gratulacje :) :)

    Odpowiedz
  • 2015.03.20 20:14 Zonen

    Błędy których się nie da zmitygować, działają zawsze i na każdej platformie, nie potrzebują szelkodu całkowity js – pozamiatane czysta zabawa

    Odpowiedz
  • 2015.03.22 16:33 steppe

    Gratulacje :)

    Odpowiedz
  • 2015.04.07 20:32 Robert

    gratzy :D

    Odpowiedz

Zostaw odpowiedź

Jeśli chcesz zwrócić uwagę na literówkę lub inny błąd techniczny, zapraszamy do formularza kontaktowego. Reagujemy równie szybko.

Polak pokonał Firefoksa i Windows, zgarnął 55 000 USD

Komentarze