Edge, najbolj varen brskalnik Microsofta, se je v pwn2ownu zasukal
Kazalo:
Video: Pregledovanje spletnih strani z brskalniki 2024
Microsoft je neštetokrat izjavil, da je Edge najbolj varen brskalnik, ki so ga inženirji kdajkoli ustvarili. Vendar so pred kratkim hekerji za bele klobuke dokazali drugače.
Pwn2Own je najbolj znano svetovno hekersko tekmovanje, kjer se veliko hekerjev zbere in poskuša prepoznati in izkoristiti programske ranljivosti. Na letošnji izdaji so bile za krampanje na voljo programske rešitve, kot so Oracle VirtualBox, Microsoft Hyper-V Client, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook in še mnogo drugih.
Zmagovalec izdaje Pwn2Own za leto 2018 je Richard Zhu, heker, ki se je uspel prebiti skozi varnostne ovire Edgea in Firefoxa.
Richard se je vrnil k cilju Microsoft Edge z Windows jedrom EoP Potem ko prvi poskus ni uspel, je nadaljeval odpravljanje izkoriščanja pred množico, medtem ko je bil še vedno na uri. Njegov drugi poskus je skoraj uspel, toda ciljni modri je prikazal ravno takrat, ko se je začela njegova lupina. Njegov tretji poskus je uspel le z eno minuto in 37 sekundami. Na koncu je v brskalniku uporabil dve napaki brez uporabe (UAF) in celo prelivanje v jedru, da uspešno zažene svojo kodo s povišanimi privilegiji.
Zhu je bil za svoje rezultate nagrajen z 120.000 dolarji.
Microsoft bi moral kmalu razviti obliž
Natečaj Pwn2Own je organiziral Zero Day Initiative (ZDI) Trend Micro-a. Podjetje je nato predstavnikom prodajalcev ponudilo več podrobnosti o podvigih, ki so jih hekerji uporabili med tekmovanjem.
Vendar te podrobnosti o ranljivosti še niso na voljo javnosti, saj imajo prodajalci na voljo 90 dni za izdajo ustreznih popravkov.
Z drugimi besedami, Microsoft bi moral kmalu izdati obliž, ki cilja na te nedavno odkrite ranljivosti.
Ko govorimo o ranljivostih, je Microsoft nedavno predstavil nov program za odpravljanje napak, ki vam za iskanje varnostnih težav v svojih programih prinaša 250.000 dolarjev.
Če želite več informacij o zaščiti računalnika z operacijskim sistemom Windows 10 pred najnovejšimi grožnjami kibernetske varnosti, si oglejte spodaj navedene vodnike:
- 5 najboljših varnostnih programov za prenosnike za vrhunsko zaščito v letu 2018
- 5 najboljših varnostnih programov za trgovanje s kriptovalutami za zaščito denarnice
- 5 najboljših varnostnih programov za več naprav
Microsoft trdi, da je njegov najbolj varen brskalnik, ki doslej ni izkoriščal ničesar
Microsoft je na letošnjem dogodku Edge Summit ponosno izjavil, da je brskalnik Edge njegov najbolj varen brskalnik, ki ni imel podvigov nič dni in doslej še ni znanih podvigov - precej impresiven podvig glede na dejstvo, da je varnost na splošno ena najbolj vročih tem naokoli. Izjava je še bolj impresivna od Edgeovega predhodnika, interneta ...
Posodobitev obletnice sistema Windows 10 je najbolj varen operacijski sistem Microsofta
Vsak ustvarjalec se rad pohvali z njegovim ustvarjanjem in Microsoft ni izjema. V svoji zadnji objavi na spletnem dnevniku je podjetje spregovorilo o spremembah, ki so bile uvedene v Windows 10 Anniversary Update, in trdile, da je njegova najvarnejša različica sistema Windows doslej, še posebej, ker se lahko bori proti odkupi. Nedavno se je Eugene Kapsersky pritožil, da Microsoft sabotira tretjo stran ...
Kateri brskalnik je najbolj primeren za bbc iplayer? brskalnik za bbc iplayer
Če ste navdušen privrženec BBC-ja in pogosto uporabljate iPlayer, ga pretakajte z brskalnikom UR, Chrome, Edge Chromium ali Opera.
