Рубрикатор | ![]() |
![]() |
Все новости | ![]() |
Новости отрасли | ![]() |
![]() |
IE и Safari не выдержали хакерских атак
14 марта 2011 |
Последние версии браузеров Microsoft Internet Explorer и Apple Safari взломаны в рамках хакерского конкурса pwn2own, проходящего на конференции по безопасности CanSecWest в канадском Ванкувере. Два других популярных браузера - Google Chrome и Mozilla Firefox, принимавших участие в конкурсе, взломаны не были.
Участникам конкурса с помощью специально подготовленных веб-страниц удалось перехватить управление удаленными компьютерами с полностью обновленными браузерами Internet Explorer 8 и Safari 5. Атаки на Google Chrome 10 и Mozilla Firefox 3, взлом которых также входил в программу соревнований, не состоялись: заявленные участники отменили демонстрацию своих приемов (возможно, из-за вышедших в преддверии конкурса пакетов исправлений для браузеров, закрывших намеченные хакерами к использованию уязвимости).
Взлом Apple Safari был проведен специалистами французской компании VUPEN, а успешную атаку на Internet Explorer осуществил ирландский эксперт по информационной безопасности Стивен Фьюер (Stephen Fewer).
Скомпрометированные браузеры Internet Explorer и Safari работали под управлением последних версий операционных систем с установленными обновлениями - Windows 7 Service Pack 1 и Mac OS X 10.6.6, соответственно.
В качестве критерия успешности атаки применялось выполнение произвольной команды (например, запуск программы) и запись файла на диск на удаленном компьютере. Уже через 5 секунд после того, как в запущенном на MacBook браузере Safari была открыта подготовленная специалистами VUPEN веб-страница со специальным кодом, на жестком диске ноутбука оказался тестовый файл, а на экране открылось окно встроенной программы-калькулятора, пишет издание Ars Technica. Выполнение произвольных команд и операций с файлами было произведено в обход механизмов защиты, встроенных в браузеры и операционные системы.
В преддверии конкурса компании Apple, Google и Mozilla выпустили пакеты обновлений для своих браузеров. Обновление для Safari до версии 5.0.4, вышедшее в день начала конкурса, 9 марта, закрывает более 60 уязвимостей. В новом релизе Chrome, выпущенном 8 марта, устранено 25 брешей, а в версии Firefox 3.6.14 от 1 марта было закрыто десять уязвимостей в системе безопасности. Microsoft предпочла не выпускать специальных патчей для Internet Explorer в преддверии конкурса.
На прошлогоднем конкурсе были скомпрометированы Internet Explorer, Firefox и Safari; против Chrome, как и в этот раз, успешной атаки проведено не было.
Источник: РИА Новости
Читайте также:
Сотрудники ВТБ переходят на отечественную операционную систему
Xiaomi представила собственную операционную систему
Лига цифровой экономики будет внедрять мобильные решения на базе отечественной ОС Аврора
Microsoft отказался от Internet Explorer
Вышел новый релиз российской операционной системы РОСА «ХРОМ»
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.