امنیتي څیړونکي د Pwn2Own 2016 په جریان کې په OS X او صفاري کې ډیری نیمګړتیاوې وموندلې

Pwn2Own 2016-safari-os x-failures-0

د مخه کار روان دی د کینسیک ویسټ کلنی کنفرانس په خپله شپاړسمه ګ editionه کې ، په وینکوور (کاناډا) کې جوړه شوې ، چیرې چې یو شمیر غوره امنیتي څیړونکي په یو ځانګړي ځانګړي سیالۍ کې برخه اخلي چې دمخه یې موږ تاسو سره په موقع خبرې کړي دي. دا Pwn2Own دی ، د کمپیوټر "هیکینګ" سیالۍ چېرته چې د بېالبېلو سافټویر محصولاتو (په عمده ډول عملیاتي سیسټمونه او براوزر) باندې د برید کولو هڅې کیږي ترڅو زیانونه ومومي او پدې توګه جایزې وګټي.

پدې وخت کې ، څیړونکو په OS X او صفاري دواړو کې ډیری مهم زیانونه موندلي ، د دې معنی دا نده چې امنیتي نیمګړتیاوې به څرګند شي ، بلکه برعکس ځکه چې د ګډون کونکو په مینځ کې هم پراختیا کونکي او انجینران سره ملاقات کوي د بیلابیلو شرکتونو څخه چې د دې ستونزو سره د مبارزې لپاره ورته پیچ پیل کولو ته خبرداری ورکړل شوی ، نو هیڅ ډول زیان شتون نلري چې راشي.

Pwn2Own 2016-safari-os x-failures-1

د پیښې په لومړۍ ورځ کې ، خپلواک امنیت څیړونکی جنګون لي د مختلفو کارونو په کشفولو سره ،60.000 XNUMX،XNUMX ډالر ترلاسه کړل. په OS X او سفاري دواړو کې، په مجموعي ډول څلور زیانونه ، په صفاري کې لوټ او په OS X کې درې د ټریډ مایکرو په وینا. دې تحقیق د روټ امتیازاتو ترلاسه کولو لپاره د سفاري پروړاندې د پخپل سري کوډ پلي کولو بریالي برید وښود.

له بلې خوا ، د ټینسنټ په نوم ډلې هم په صفاري کې امتیازات ترلاسه کړل ، د دوی لپاره دوه نور زیانونه یې وموندل ، پدې توګه دوی ،40.000 XNUMX،XNUMX ګټلي. په مجموع کې ، د 282.500 360،132.500 ډالرو په ارزښت جایزې د بیلابیل "سیالانو" ترمنځ وویشل شوې ، ګټونکي د V$XNUMX،،XNUMX ډالرو مجموعي سره د V XNUMXV ولکان ټیم دی.

د آپیل سافټویر سربیره ، په وینډوز کې اډوب فلش ، کروم او مایکروسافټ ایج هم کارول شوي. لکه څنګه چې د ورته کنفرانس راپور ورکړ شوی ، دمخه د یادونې شوې پیچونه ژر تر ژره خوشې کولو لپاره کار روان دی.


د مقالې مینځپانګه زموږ د اصولو سره سمون لري ایډیټیک اخلاق. د غلطۍ راپور ورکولو لپاره کلیک وکړئ دلته.

لومړی د تبصره کولو لپاره وئ

خپله نظر پرېږدئ

ستاسو د بریښنا لیک پته به خپره نه شي. اړین برخو سره په نښه شوي دي *

*

*

  1. د معلوماتو لپاره مسؤل: میګیوانجل ګاتین
  2. د معلوماتو هدف: د سپیم کنټرول ، د نظر مدیریت.
  3. قانونیت: ستاسو رضایت
  4. د معلوماتو راټولول: معلومات به د قانوني مکلفیت پرته دریمې ډلې ته نه لیږدول کیږي.
  5. د معلوماتو ذخیره: ډیټابیس د Occentus شبکې (EU) لخوا کوربه شوی
  6. حقونه: په هر وخت کې تاسو کولی شئ خپل معلومات محدود ، له سره تنظیم او حذف کړئ.