Pwn2Own: przeglądarki Internet Explorer, Firefox i Safari złamane w jeden dzień

Pwn2Own 2014 to kolejna edycja imprezy, podczas której uczestnicy prześcigają się w znajdowaniu luk w oprogramowaniu. W tym roku znów popularne przeglądarki poddały się w ciągu jednego dnia. Wydarzenie ma też polski akcent.

W trakcie organizowanego przez TippingPoint’s Zero Day Initiative (ZDI) i Google wydarzenia o nazwie Pwn2Own 2014, już pierwszego dnia uczestnikom udało się znaleźć dziury w zabezpieczeniach popularnych przeglądarek internetowych i innych znanych programów. Poddały się między innymi Internet Explorer od Microsoftu, Firefox rozwijany przez fundację Mozilla i Safari dołączane do komputerów Apple z systemem OS X. Google ma powody do zadowolenia, ponieważ Google Chrome nie znalazł się na liście.

Trzeba jednak pamiętać, że w przeglądarce Google zintegrowany jest Adobe Flash Player, a hackerom na Pwn2Own 2014 udało się wtyczkę złamać już pierwszego dnia. Podobnie było zresztą z inną popularną aplikacją Adobe, czyli czytnikiem plików PDF o nazwie Reader. Biorąc pod uwagę ostatnie lata, nie jest to jednak zaskoczeniem.

Osoby uczestniczące w Pwn2Own 2014 miały dużą motywację do pracy. Dla najszybszych z nich przewidziane zostały nagrody pieniężne o równowartości ponad miliona złotych. W tym roku najwięcej nagród zebrała francuska grupa VUPEN, która znalazła cztery różne luki - ich ofiarą padły głównie przeglądarki Internet Explorer i Firefox.

Oprócz tego podczas Pwn2Own wyróżnienie dostał uczestnik z Polski. Mariusz Młynarski znalazł dwie luki w przeglądarce Firefox i otrzymał nagrodę o równowartości około 150 tysięcy złotych.

źródło: news.softpedia.com


Zobacz również