Вход для зарегистрированных пользователей
логин
пароль
регистрация
забыли пароль?
Еще не зарегистрировались?

Дайджест

28 марта 2017
Тема подготовки специалистов в области защиты автоматизированных систем управления производственными и технологическими …
08 февраля 2017
В результате тестирований подтверждена совместимость USB-токенов JaCarta WebPass и JaCarta U2F с облачной платформой …
06 февраля 2017
Вице-президент ПАО «Почта Банк» Андрей Фролов рассказывает о практическом опыте применения решений С‑Терра для …
03 февраля 2017
Группа компаний InfoWatch провела онлайн-конференцию, посвященную возможностям выявления утечек конфиденциальной информации …
01 февраля 2017
«Актив» и «Информационные системы» объявили о том, что в рамках партнерства было завершено тестовое испытание, подтвердившее …
29 декабря 2016
При проведении работ по выявлению и анализу уязвимостей программного обеспечения и среды функционирования средства защиты …
20 декабря 2016
Чего ждать на пороге 2017 года? Какие коварные действия попадут на страницы СМИ всего мира? Смотрите прогноз безопасности от …
07 декабря 2016
В понедельник, 5 декабря, Президентом России утверждена новая Доктрина информационной безопасности, которую подготовил Совет …
Контур-Фокус – быстрая проверка контрагентов

Инфостенд

Информационные и справочные материалы
Тел.: +7 (495) 231-4831
Сайт: expo-itsecurity.ru
E-mail: info@infosecurity.ru
Контактная информация: О компании
Регионы работы: Москва
Новость
Браузер Google Chrome взломан за считанные минуты на соревновании Pwn2Own
09 марта 2012

Браузер Google Chrome взломан за считанные минуты на соревновании Pwn2Own

Браузер Google Chrome все-таки не устоял перед натиском ИТ-исследователей, которые на стартовавшей технической конференции CanSecWest взломали его буквально в считанные минуты. В среду и четверг организаторы проводят традиционное хакерское соревнование Pwn2Own, в рамках которого хакерам предлагается взломать систему безопасности последней версии браузера.

В прошлом году на Pwn2Own участникам так и не удалось взломать Chrome, тогда как остальные браузеры пали перед натиском участников. В этом году Google заявила, что выделяет 1 млн долларов в качестве призового фонда для хакеров, взломавших Chrome, работающий на базе Windows 7.

В первые же минуты известный поставщик информации о багах для Google программист Сергей Глазунов заработал 60 000 долларов, презентовав эксплоит Pwnium, открывающий доступ к компьютеру через Chrome. Отметим, что на нынешней Pwn2Own проводятся сразу два мероприятия по взлому браузеров - обычное, а также то, что спонсирует Google. В последнем объект атак Google Chrome. В его рамках среди участников Google намерена разделить 1 млн долларов, разбив эту сумму на призы в размере 60, 40 и 20 тысяч долларов за различные данные об изъянах в безопасности разработки компании. Больше всего денег получают поставщик так называемых уязвимостей нулевого дня.

Также крупный приз получили программисты из компании Vupen, которым удалось обойти защитные механизмы DEP (data execution prevention) и ASLR (address space layout randomization), работающие в песочнице Chrome для защиты от несанкционированного исполнения двоичных кодов в системе.

В Google говорят, что Сергей Глазунов в прошлом году уже заработал 59 000 долларов благодаря данным о выявленных багах, сейчас же он заработал еще больше. Чтобы получить основной приз, было необходимо предоставить данные о двух (можно взаимосвязанных) багах с критической степенью опасности.


Источник: CyberSecurity

Поделись ссылочкой:


©   ООО «Инфосекьюрити»
Тел.: +7 (495) 231-4831   +7 (495) 778-4675Адрес:  Москва, Б.Семеновская, 49


PROFLINE - сайты на Битрикс