Microsoftov rob se je na pwn2own 2019 zasukal, prišel je popravek
Kazalo:
Video: Новый БРАУЗЕР от Microsoft набирает обороты! Microsoft EDGE лучший? 2024
Varnostni raziskovalci so prav tako prekinili Microsoft Edge in Mozilla Firefox ter zaslužili denarno nagrado v znesku 270 tisoč dolarjev na hekerskem dogodku Pwn2Own.
Brskalnik Firefox 66 je bil objavljen 19. marca, zato je podjetje dovolilo prijaznim hekerjem, da ga napadajo, da bi odkrili morebitne varnostne ranljivosti.
Raziskovalci so v spletnem brskalniku prepoznali dve težavi. Že naslednji dan se je podjetje odločilo, da bo izdalo popravek, da bi jih obe popravilo v posodobitvi Firefox 66.0.1.
Tisti, ki se Pwn2Own ne zavedajo, gre v bistvu za vsakoletno hekersko tekmovanje. Raziskovalcem na področju varnosti ponuja odlično priložnost, da lahko pokažejo nove napake brez dneva.
V zameno za njihov trud jih ZDI (Trend Micro) Zero Day Initiative nagradi s čudovitim zneskom.
Duo @fluoroacetat to naredi še enkrat. Zmedenost vrste so uporabili v #Edge, stanje dirke v jedru, nato pa izven meja zapisali v #VMware, da so šli iz brskalnika v virtualni odjemalec in izvršili kodo v gostiteljskem OS. Zaslužijo 130 tisoč dolarjev plus 13 Master Pwn točk. pic.twitter.com/mD13kozJLv
- Pobuda Zero Day (@thezdi) 21. marec 2019
Pwn2Own Roundup
Raziskovalci, ki so na delovnih mestih Oracle VirtualBox, Apple Safari in VMware dokazali nove ranljivosti, so prvi dan Pwn2Own 2019 prejeli 240.000 dolarjev.
ZDI je proti drugemu dne prisodil znesek 270.000 dolarjev tistim raziskovalcem, ki so v Microsoftovih brskalnikih Edge in Mozilla Firefox prepoznali nove napake.
Tako je raziskovalcem uspelo zlomiti Edge:
To je vse, kar je trajalo od brskalnika v odjemalcu virtualne naprave do izvršitve kode na osnovnem hipervizorju. Začeli so z napako z zmedo tipa v brskalniku Microsoft Edge, nato pa v jedru Windows uporabili stanje dirke, ki mu je sledilo pisanje zunaj meja v delovno postajo VMware
Najpomembneje je, da je pomanjkljivost stopnjevanja jedra v Firefoxu 66 dokazal Richard Zhu, Amat Cama, uradno znan kot Fluoroacetat, pa je prejel nagrado v višini 50.000 USD. Niklas Baumstark je za izkoriščanje Firefoxa 66.0 uporabil tehniko pobega v peskovniku in prejel nagrado v višini 40.000 dolarjev.
O vseh teh šibkostih so poročali Microsoft in Mozilla, podjetja, ki delajo na popravkih, pa naj bi se objavila v naslednjih posodobitvah.
Popravek: Microsoftov rob brskalnika zruši Windows 10
Brskalnik Microsoft Edge ruši vaš sistem Windows 10. Potem bi to lahko bilo koristno!
Microsoftov november 2014 je v torek prišel v ponedeljek, da bi zagotovil pomembne varnostne posodobitve za Windows, Office, Internet Explorer
Microsoft vsak mesec v svojem sporočilu Patch Tuesday izda veliko število varnostnih popravkov. Mesec oktober še ni bil tako velik, poročalo se je o številnih posodobljenih posodobitvah. Upajmo pa, da se ta mesec ne bo ponovilo. Kot običajno je Microsoft izdal vnaprejšnje obvestilo za biltene za posodobitve, ki jih bo objavil med ...
Zaslon mojega računalnika se je zasukal za 90 stopinj ali 180 stopinj [popravi]
Ko nekaj delate in se nenadoma zaslon računalnika zasuka za 180 stopinj ali se nagne, lahko to povzroči bodisi udarjanje po napačni tipki ali sprememba nastavitev zaslona. Za tablične naprave ponavadi obstaja možnost zasuka zaslona, ki jo je mogoče izklopiti in povrniti zaslon nazaj na…