Google Chrome dan Android bertahan dari serangan hack, sementara Apple terjatuh dan berhasil di hack, Google muncul kuat pada kontes hacking Pwn2Own tahunan dengan web browser , Chrome, dan software stack untuk perangkat mobile, Android, selamat dari serangan hack sementara Safari dan Internet Explorer 8 dan Apple iPhone 4 tersendat dalam kategori browser, dan Apple iPhone 4 dan RIM BlackBerry Torch 9800 menyerah di kelas smartphone.
Pwn2Own merupakan kontes hacking komputer diadakan setiap tahun pada konferensi keamanan CanSecWest tahunan, di mana para pakar keamanan dan hacker berusaha untuk membobol kembali perangkat.
Menjelang kontes tahun ini baik Mozilla, Apple dan Google merilis update di menit terakhir pada browser web mereka. Meskipun update, Safari adalah yang pertama terputus-putus, diikuti oleh Microsoft Internet Explorer, yang tidak mengupdate apapun sebelum kompetisi.
Laporan menunjukkan bahwa VUPEN adalah orang pertama yang mengambil alih di browser Apple. Perusahaan keamanan Perancis telah menguasai sepenuhnya Mac X 10.6.6 yang ditambal. MacBook OS, hanya lima detik setelah browser mengunjungi halaman web dibuat khusus, melaporkan Ars Technica. Eksploitasi bekerja di Safari versi 5.0.4.
Internet Explorer jatuh ke Stephen Kurang dari Harmony Security. Versi 32-bit Internet Explorer 8 yang berjalan pada 64-bit Windows 7 Service Pack 1 dieksploitasi melalui tiga kerentanan yang terpisah, yang termasuk dua untuk mencapai eksekusi kode sukses di dalam browser dan satu untuk melarikan diri dari sandbox Protected Mode.
Upaya untuk mengeksploitasi Google Chrome pada sebuah notebook-48 Cr Chrome OS gagal.
Kontes Sponsor, TippingPoint, yang memberikan laporan kepada vendor yang berlaku, merinci kerentanan dan eksploitasi perusahaan, mengungkapkan bahwa di smartphone Apple kategori's iPhone 4 dan RIM BlackBerry Torch 9800 baik menyerah pada hacker sementara Android dan Windows Telepon 7 masih berdiri dalam tes.
Charlie Miller, yang lebih dikenal sebagai Mr. Four-peat di kontes, menurunkan iPhone dengan rekannya dari perusahaan konsultan yang berbasis di Baltimore Independent Security Evaluators (BEI), Dion Blazakis. Miller, yang dikreditkan rekan setimnya membuat sukses, untuk juara empat kali (2008 sampai 2011).
RIM Blackberry jatuh ke tim multi-nasional. Vincenzo Iozzo, seorang insinyur di Zynamics GmbH, Ralf-Philipp Weinmann, seorang peneliti post-doctoral di Laboratorium Algoritma, Kriptologi dan Keamanan di University of Luxembourg, dan peneliti ketiga dari Belanda hacked Torch 9800.
TippingPoint tidak merilis rincian kerentanan kepada publik sampai vendor telah dikoreksi kerentanan. pemenang Pwn2Own juga dilarang membahas kerentanan. Kontes ini juga melarang mereka untuk merilis kode serangan mereka.
No comments
Post a Comment