Популярный конкурс Pwn2Own стартовал на конференции по безопасности
CanSecWest.

Двухдневное хакерство исследователей слабых мест безопасности бросает вызов
последним, полностью исправленным версиями компьютерных браузеров и браузеров
для смартфонов, операционным системам.

Аарон Портной, руководитель отдела исследований в DV Labs объявил в среду
днем, что компания VUPEN Security произвела первый взлом на конкурсе. Группа
смогла использовать уязвимость веб-браузера Safari от Apple, чтобы
продемонстрировать возможности удаленного выполнения кода на MacBook Pro,
работающего на полностью пропатченной OS X.

Вскоре после того, Портной рассказал, что исследователь Harmony Security
Стивен Фьюэр смог вскрыть систему, работающую с Internet Explorer.

Первые конкурсанты, продемонстрировавшие действующие эксплойты, получат приз
в $15 000 от DVLabs, а также само устройство.

Конкурс Pwn2Own в 2011 году особенно ждали. Так Google предложил
исследователям
дополнительный приз в размере $20 000
за взлом браузере Chrome.

Причем за несколько дней до конкурса,
Mozilla и
Google выпустили
обновления для устранения уязвимостей в своих веб-браузерах.

Контролирующая DVLabs компания HP заявила, что она будет использовать
уязвимости, обнаруженные в конкурсе, для создания фильтров для своей системы
предотвращения вторжений.

"Клиенты требуют такие решения для обеспечения безопасности, которые будут
защищать их данные и приложения от широкого спектра уязвимостей, независимо от
того исправил их поставщик или нет", — сказал директор HP DVLabs Дэн Холден.

"Спонсорство конкурса Pwn2Own уже пятый год подряд позволяет HP оставаться на
высоте в индустрии безопасности, поэтому мы можем предложить нашим клиентам
уникальную защиту от современных атак".



Оставить мнение