Go to content Go to menu
 


See full size image

 

Comments

Add comment

Overview of comments

aaking@001year.net

(xz, 2012-04-09 11:18)


<div>Mozilla beats Apple, Microsoft til Pwn2Own programrettelse Hulning</div>
&lt;div&gt;Mozilla patched sent i går en kritisk Firefox sårbarhed bruges af en tysk forsker til at vinde $10.000 for hacking <a href="http://www.nikefree2dk.com/">nike free Danmark</a> open source-browseren ved sidste uges Pwn2Own contest.Mozilla var i en gentagelse af 2009, den første browser maker til programrettelse er en bug udnyttes på Pwn2Own. Faktisk forbedret selskabet på dens <a href="http://www.nikefree2dk.com/">nike free billig</a> ydeevne ved fastsættelse af den nyeste fejl kun otte dage efter Nils, en forsker, der arbejder for U.K.-baserede MWR InfoSecurity, hacket Firefox. Sidste år, tog Mozilla 10 dage at komme med sin Pwn2Own rettelse. Nils også udnytter Firefox i 2009's contest.Denne gang, sagde Nils bruges en <a href="http://www.franklin-marshalls.net/">franklin marshall</a> hukommelse korruption fejl for at hacke browseren, Mozilla i den sikkerhedsmeddelelse, der ledsagede opdateringen til Firefox 3.6.3. Det populære fejlen som "kritisk", højeste truslen ranking i sine fire trin pointsystem.Nils udnyttes Firefox 3.6.2--Mozilla havde patched browseren blot to dage før konkurrencens startet--på 64-bit Windows 7, også forbigå operativsystemets DEP (data execution prevention) og ASLR (adresse plads layout randomisering) forsvarsværker. For sit arbejde, blev Nils tildelt $10.000 af 3Com TippingPoint, Pwn2Own's sponsor.Andre forskere hacket Apples Safari og Microsofts Internet Explorer 8 (IE8) også vinde $10.000 hver.Ifølge Mozilla, Nils' udnytte fungerer kun mod Firefox 3.6, den nyeste udgave, men selskabet sagde det planlagt at også programrettelse Firefox 3.5 "Hvis der er en alternativ måde udløser fejlen." Mozilla angav ikke en tidslinje for Firefox 3.5 opdateringen.Firefox 3.5 var blot patched sidste mandag for at bringe det til version 3.5.9.Mozilla begrænset adgang til yderligere oplysninger om svagheden ved låsning af Bugzilla, bug- og ændringsregistrering databasen, så kun autoriserede brugere til at få vist oplysninger om fejlen. Trækket er typisk for Mozilla, når det har patched nogle, men ikke alle, af dets browsere.Hverken Apple eller Microsoft har bebudet planer til programrettelse deres Pwn2Own svagheder. Microsoft har anerkendt modtagelsen detaljer af IE8 svaghederne, hollandsk forsker Peter Vreugdenhil bruges til at hacke browseren, men tidligere på ugen sagde en programrettelse ikke var klar. "Vi stadig undersøger dette spørgsmål på dette tidspunkt, så vi ikke behøver en opdatering tilgængelig," sagde Jerry Bryant, en højtstående manager med Microsoft Security Response Center (MSRC).Sidste tirsdag, Microsoft patched 10 andre sårbarheder i IE, herunder en, der havde været almindeligt bruges af angriberne i flere uger til at gennemføre drevet af angreb. Disse angreb bedt om Microsoft at fremskynde løsladelsen af IE-opdatering, som var originall&lt;/div&gt;

plz

(maker #2, 2008-12-23 16:05)

plz comment