Қауіпсіздік зерттеушілері Pwn2Own 2016 кезінде OS X және Safari-де бірнеше кемшіліктерді анықтады

Pwn2Own 2016-safari-os x-сәтсіздіктер-0

Қазірдің өзінде басталды жыл сайынғы CanSecWest қауіпсіздік конференциясы Ванкуверде (Канада) өткізілген он алтыншы шығарылымында, онда ең жақсы қауіпсіздік зерттеушілері қатысады біз сіздермен кездестірдік. Бұл Pwn2Own, осалдықтарды табу және осылайша сыйлықтар алу үшін әр түрлі бағдарламалық өнімдерге (негізінен операциялық жүйелер мен браузерлерге) шабуыл жасауға тырысатын компьютерлік «бұзу» сайысы.

Осыған орай, зерттеушілер OS X пен Safari-де бірнеше маңызды осалдықтарды анықтады, бұл қауіпсіздік ақаулары ашылады дегенді білдірмейді, керісінше, өйткені қатысушылар арасында әзірлеушілер мен инженерлер кездеседі осы проблемаларды шешу үшін тиісті патчтарды іске қосу туралы ескертілген әртүрлі компаниялардың, сондықтан келмейтін зиян жоқ.

Pwn2Own 2016-safari-os x-сәтсіздіктер-1

Іс-шараның бірінші күні қауіпсіздікті тәуелсіз зерттеуші Джунгхун Ли әртүрлі ерліктерді табу арқылы 60.000 XNUMX доллар тапты. OS X-де және Safari-де, барлығы төрт осалдыққа дейін, соның ішінде Safari-де тонау және үшеуі OS X-де Tred Micro сәйкес. Бұл тергеу root артықшылықтарын алу үшін Safari-ге қарсы ерікті кодты орындауға сәтті шабуыл жасады.

Екінші жағынан, Tencent деп аталатын команда сонымен қатар олар үшін тағы екі осалдықты табу арқылы Safari-де артықшылықтарға қол жеткізді, осылайша олар 40.000 XNUMX доллар ұтып алды. Барлығы 282.500 АҚШ доллары көлеміндегі сыйлықтар әртүрлі «сайыскерлер» арасында үлестірілді, ал жалпы сомасы 360 132.500 АҚШ доллары болатын XNUMXVulcan командасы жеңімпаз атанды.

Apple бағдарламалық жасақтамасынан басқа Adobe Flash, Chrome және Microsoft Edge Windows-та пайдаланылды. Сол конференциядан хабарланғандай, жоғарыда аталған патчтарды мүмкіндігінше тезірек босату бойынша жұмыс жүргізіліп жатыр.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

Бірінші болып пікір айтыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.