Un expert în securitate a câștigat 225.000 $ pentru că a reușit să spargă Safari, Chrome și alte browsere

- Publicitate -

Chrome-IE-11-Safari-Busted-At-Pwn2Own-Researcher-Earns-a-Total-of-225-000-476292-2

Zilele trecute a avut loc competiția anuală Pwn2Own în Vancouver, Canada, un loc în care s-au strâns cercetători în domeniul securității cibernetice din întreaga lume pentru a prezenta noi breșe de securitate descoperite în diferite software-uri. Aceștia au avut ca de obicei la dispoziție 30 de minute pentru a sparge diferite browsere executând de la distanță coduri, fără a avea însă posibilitatea de a accesa computerul atacat.

Printre browserele care au fost exploatate în timpul conferinței se numără Internet Explorer, Firefox, Google Chrome și Safari. Vorbind despre browswer-ul companiei Apple, acesta a fost spart de cercetătorul în domeniul securității din Coreea de Sud, Jung Hoon Lee, care a folosit o vulnerabilitate de tip „use-after-free”. Astfel, Lee a reușit să treacă peste sandbox-ul Safari prin diferite modalități și să câștige un premiu de 50.000 de dolari. Prezentând și alte vulnerabilități importante, cercetătorul sud-coreean a plecat acasă cu un premiu total de 225.000 $ după competiția de două zile.

Deși nu s-a confirmat, s-ar putea ca cercetătorul să fi folosit chiar cele mai recente versiuni ale browser-ului Apple disponibile în Safari 8.0.4, Safari 7.1.4 și Safari 6.2.4, lansate de compania americană la începutul acestei săptămâni pentru a spori securitatea browser-ului în OS X Yosemite, OS X Mavericks, respectiv OS X Mountain Lion. Potrivit Apple, actualizările respective adresau multiple probleme de corupere a memoriei din WebKit. Cu toate acestea, iată că actualizările respective nu făceau browser-ul complet sigur.

În același timp, alte browsere precum Chrome, Firefox sau Internet Explorer au cedat în fața altor atacuri descoperite de cercetători, iar toate cele care au fost cu succes le-au adus cercetătorilor premii în bani.

În condițiile în care s-a demonstrat că Safari este vulnerabil, compania Apple va răspunde cel mai probabil cât de curând cu o nouă actualizare. Momentan, compania americană testează Safari 7.1.5 și Safari 6.2.5, alături de Safari 8.0.5, aceste actualizări urmând a fi cel mai probabil lansate odată cu OS X 10.10.3.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole sugerate

iOS 17.2.1 a fost lansat pentru iPhone

iOS 17.2.1 a fost lansat marți seară de către Apple și este disponibil, așadar, pentru utilizatorii modelelor...

Cum sa faceti o restaurare (restore) unui iPhone, iPad sau iPod touch – Tutorial

Intampiati multe inchideri subite ale aplicatiilor preinstalate pe iPhone, iPad sau iPod touch, iOS-ul merge mai greu...

Articole similare

URMĂREȘTE-NE

20,785UrmăritoriÎmi place
10,899UrmăritoriUrmărește-ne
360UrmăritoriUrmărește-ne
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

iOS 17.4 și iPadOS 17.4 au fost lansate pentru iPhone și iPad cu noutăți importante în Uniunea Europeană

iOS 17.4 și iPadOS 17.4 au fost lansate marți seară de către Apple și sunt disponibile, așadar, pentru utilizatorii modelelor de iPhone și iPad...

Apple a lansat MacBook Air cu chipset M3

Apple a lansat astăzi o actualizare pentru gama MacBook Air (13 inch și 15 inch), care oferă chipset-uri M3, compatibilitate îmbunătățită pentru afișajele externe,...

iOS 17.4 va permite instalarea de aplicații din afara App Store pe iPhone și iPad, în UE

Urmare a faptului că pe data de 6 martie 2024 intră în vigoare actul legislativ privind piețele digitale (DMA - Digital Markets Act) pe...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.