Before "Pwn2Own" Browser Hacking Contest, Microsoft Releases Zero IE8 Security Updates. Microsoft telah memilih untuk tidak melepaskan patch apapun untuk yang browser Internet Explorer 8 sebelum ke browser Pwn2Own tahun ini memanfaatkan tantangan, yang diatur untuk lari dari 9 Maret - 11 Maret di konferensi keamanan CanSecWest.
Ada indikasi sudah ada seperti mengapa Microsoft tidak membuat satu upaya terakhir untuk plug kerentanan keamanan di Internet Explorer 8. Pakar telah menyarankan bahwa perusahaan mungkin akan menunggu untuk melihat apa eksploitasi dan kelemahan keamanan yang terungkap oleh berbagai kontestan dalam kontes tahunan, sehingga perusahaan dapat lebih cepat alamat mereka pasca-Pwn.
Untuk itu, Pwn2Own seperti ini: Keamanan peneliti persegi off dalam upaya untuk hack melalui browser atau sistem operasi mobile dari delapan target yang berbeda. Setiap peserta Pwn2Own atau tim memiliki 30 menit untuk kompromi browser atau telepon, dan setiap perangkat atau browser web maksimal empat orang atau tim bersaing.
Kelompok pertama yang berhasil hack perangkat atau browser memenangkan hadiah uang tunai sebesar $ 15.000 untuk masing-masing, dengan hadiah khusus sebesar $ 20.000 pergi ke kelompok yang berhasil berhasil crack Google Chrome browser (saat bercacat di semua penampilan Pwn2Own nya).
Para peserta perangkat lunak dan perangkat keras dalam kontes tahun ini termasuk "Big Four" web browser - Microsoft Internet Explorer 8, Apple Safari, Mozilla Firefox, dan Google Chrome-serta empat ponsel berbeda: 4 Dell Tempat Pro, iPhone, Obor Blackberry 9800, dan Nexus Android-driven S.
Untuk kredit Microsoft, perusahaan biasanya isu-isu pembaruan Internet Explorer pada bulan genap. Dan memang, patch besar terakhir ke browser sebagai bagian dari Februari 2011 Microsoft Security Update Kumulatif. Update dijadwalkan minggu ini Patch Selasa termasuk dua perbaikan untuk Windows itu sendiri dan satu patch untuk Groove 2007.
Mozilla dan Google Chrome telah diperbarui masing-masing browser minggu terakhir ini. Mozilla kelemahan keamanan tetap sepuluh di Firefox, delapan yang dinilai "kritis" oleh perusahaan, yang digambarkan oleh Mozilla sebagai, "The boom Bada besar." Sebuah bug kritis memungkinkan seorang penyerang untuk menjalankan kode dan menginstal perangkat lunak seolah-olah ia duduk di depan komputer dikompromikan itu sendiri.
Google tetap sampai 19 kerentanan yang berbeda dalam rilis Chrome 9.0.597.107, yang mencakup 16 masalah dengan peringkat "Tinggi" oleh Google. Pihak ketiga kontributor untuk proses Google bug-patch memperoleh total $ 14.000 atas upaya mereka dalam kerentanan Chrome, dengan 13 bug menyerahkan diri mereka masing-masing meraih penghargaan $ 1.000 masing-masing.
source : pcmag
No comments
Post a Comment