Un expert în securitate a câștigat 225.000 $ pentru că a reușit să spargă Safari, Chrome și alte browsere

- Publicitate -

Chrome-IE-11-Safari-Busted-At-Pwn2Own-Researcher-Earns-a-Total-of-225-000-476292-2

Zilele trecute a avut loc competiția anuală Pwn2Own în Vancouver, Canada, un loc în care s-au strâns cercetători în domeniul securității cibernetice din întreaga lume pentru a prezenta noi breșe de securitate descoperite în diferite software-uri. Aceștia au avut ca de obicei la dispoziție 30 de minute pentru a sparge diferite browsere executând de la distanță coduri, fără a avea însă posibilitatea de a accesa computerul atacat.

Printre browserele care au fost exploatate în timpul conferinței se numără Internet Explorer, Firefox, Google Chrome și Safari. Vorbind despre browswer-ul companiei Apple, acesta a fost spart de cercetătorul în domeniul securității din Coreea de Sud, Jung Hoon Lee, care a folosit o vulnerabilitate de tip „use-after-free”. Astfel, Lee a reușit să treacă peste sandbox-ul Safari prin diferite modalități și să câștige un premiu de 50.000 de dolari. Prezentând și alte vulnerabilități importante, cercetătorul sud-coreean a plecat acasă cu un premiu total de 225.000 $ după competiția de două zile.

Deși nu s-a confirmat, s-ar putea ca cercetătorul să fi folosit chiar cele mai recente versiuni ale browser-ului Apple disponibile în Safari 8.0.4, Safari 7.1.4 și Safari 6.2.4, lansate de compania americană la începutul acestei săptămâni pentru a spori securitatea browser-ului în OS X Yosemite, OS X Mavericks, respectiv OS X Mountain Lion. Potrivit Apple, actualizările respective adresau multiple probleme de corupere a memoriei din WebKit. Cu toate acestea, iată că actualizările respective nu făceau browser-ul complet sigur.

În același timp, alte browsere precum Chrome, Firefox sau Internet Explorer au cedat în fața altor atacuri descoperite de cercetători, iar toate cele care au fost cu succes le-au adus cercetătorilor premii în bani.

În condițiile în care s-a demonstrat că Safari este vulnerabil, compania Apple va răspunde cel mai probabil cât de curând cu o nouă actualizare. Momentan, compania americană testează Safari 7.1.5 și Safari 6.2.5, alături de Safari 8.0.5, aceste actualizări urmând a fi cel mai probabil lansate odată cu OS X 10.10.3.

- Publicitate -
Alex Popa
Alex Popahttps://itutorial.ro
Redactor-șef și fondatorul iTutorial.ro.

Sugestii de articole

Apple a lansat iOS 16.1.2 pentru iPhone – iată noutățile

iOS 16.1.2 a fost lansat miercuri seară pentru utilizatorii de iPhone. Cea mai recentă versiune a sistemului...

iOS 16.2 beta 4 și iPadOS 16.2 beta 4 au fost lansate pentru iPhone și iPad

Apple a lansat joi seară iOS 16.2 beta 4 și iPadOS 16.2 beta 4 pentru dezvoltatorii de...

watchOS 9.2 beta 4 a fost lansat pentru Apple Watch

Apple a lansat joi seară watchOS 9.2 beta 4 pentru dezvoltatorii de aplicații. Noua actualizare sosește la...

macOS 13.1 Ventura beta 4 a fost lansat

macOS Ventura 13.1 beta 4 a fost lansat joi seară pentru toți dezvoltatorii înscriși pe Apple Developer Center....

LASĂ UN COMENTARIU

Introdu comentariul tău
Introdu numele tău aici

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Articole similare

URMĂREȘTE-NE

20,785FaniÎmi place
10,899CititoriConectați-vă
361CititoriConectați-vă
113AbonațiAbonați-vă
Publicitate

Cele mai recente articole

tvOS 16.2 beta 4 a fost lansat pentru Apple TV HD și Apple TV 4K

Apple a lansat tvOS 16.2 beta 4 pentru dezvoltatorii de aplicații. Noua versiune de prelansare a sistemului de operare pentru Apple TV sosește la...

macOS 13.1 Ventura beta 4 a fost lansat

macOS Ventura 13.1 beta 4 a fost lansat joi seară pentru toți dezvoltatorii înscriși pe Apple Developer Center. Noul build de Ventura sosește la două...

watchOS 9.2 beta 4 a fost lansat pentru Apple Watch

Apple a lansat joi seară watchOS 9.2 beta 4 pentru dezvoltatorii de aplicații. Noua actualizare sosește la două săptămâni distanță de watchOS 9.2 beta...

Vrei să fii la curent cu ultimele noutăți din lumea Apple?

Abonează-te la newsletter-ul nostru pentru a primi pe e-mail ultimele articole publicate pe iTutorial.ro!

*După ce ai completat adresa de e-mail și apăsat butonul „MĂ ABONEZ”, vei primi pe acea adresă de e-mail un mesaj în care va trebui să confirmi înscrierea la newsletter-ul nostru.