Показано с 1 по 2 из 2.

Mozilla опередила Apple и Microsoft по скорости закрытия уязвимостей, раскрытых на Pwn2Own

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3166

    Mozilla опередила Apple и Microsoft по скорости закрытия уязвимостей, раскрытых на Pwn2Own

    Mozilla закрыла критическую уязвимость в Firefox, за обнаружение и эксплуатацию которой немецкий исследователь под ником Nils получил на хакерском конкурсе Pwn2Own приз в размере 10 тысяч долларов.

    Как и год назад, Mozilla первой среди разработчиков браузеров устранила баг, продемонстрированный на Pwn2Own. И если в 2009 году компании потребовалось на это 10 дней, то на сей раз брешь была закрыта всего через 8 дней после демонстрации ее наличия.

    В руководстве к релизу Firefox 3.6.3 разработчики сообщают, что критическая уязвимость в данном веб-обозревателе появляется вследствие преднамеренной порчи содержимого оперативной памяти. По четырехбалльной шкале угроз Mozilla этот баг заслужил высшей оценки.

    Стоит отметить, что Nils скомпрометировал Firefox 3.6.2 – версию браузера, выпущенную всего за два дня до начала соревнований, причем сделал он это на 64-битном варианте ОС Windows 7, сумев обойти также технологии предотвращения выполнения данных (DEP) и рандомизации адресного пространства (ASLR).

    За свои труды он получил от спонсора конкурса, компании 3Com TippingPoint, 10 000 долларов. Tipping Point взамен приобрела права на эксплоит, сведения о котором были переданы Mozilla. Такая практика позволяет разработчикам пропатчить баги еще до того, как информация о них будет опубликована в Сети. Исследователи, взломавшие Apple Safari и Microsoft Internet Explorer 8, также выиграли по 10 000 долларов.

    По данным Mozilla, эксплоит, который показал Nils, работает только на Firefox ветки 3.6, однако в ближайшее время аналогичное обновление будет выпущено и для Firefox 3.5 – на тот случай, если кто-то найдет альтернативный способ эксплуатации обнаруженного бага. Отметим, что Firefox3.5.9, считавшийся последним релизом данной ветки, был выпущен в прошлый понедельник.

    Что касается Apple и Microsoft, то оба этих технологических гиганта еще не обнародовали планов по выпуску соответствующих патчей, несмотря на то, что старший менеджер Microsoft Security Response Center Джерри Брайант признал факт получения специалистами компании деталей об уязвимости в Internet Explorer 8.

    Стоит отметить, что в прошлый вторник компания Microsoft пропатчила 10 других брешей в Internet Explorer, среди которых была и та, что в последние несколько недель широко использовалась злоумышленниками. Растущее число атак заставило компанию вне графика и намного раньше срока выпустить патч, изначально запланированный на 13 апреля.

    xakep.ru
    http://club-symantec.ru/forum.php

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для gjf
    Регистрация
    08.06.2008
    Адрес
    Where I lay my head is home
    Сообщений
    2,685
    Вес репутации
    787
    Ну на самом деле "непобедимый" по результатам соревнований Chrome просто немножко подстраховался заранее. Так скажем, обошёлся малой суммой

    Всё решает бабло

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01521 seconds with 16 queries