Мицрософт едге је хакиран на пвн2овн 2019, закрпа је долазна
Преглед садржаја:
Видео: Nnnnnnn 2024
Сигурносни истраживачи хаковали су Мицрософт Едге и Мозилла Фирефок и зарадили новчану награду у износу од 270.000 УСД на хакерском догађају Пвн2Овн.
Прегледник Фирефок 66 објављен је 19. марта, тако да је компанија пустила пријатељске хакере да га нападну како би открили било какве потенцијалне безбедносне рањивости.
Истраживачи су идентификовали два проблема у веб претраживачу. Већ сутрадан, компанија је одлучила издати закрпу како би их оба поправила у Фирефок 66.0.1 ажурирању.
Они који нису свесни Пвн2Овн, у основи је то годишње такмичење у хаковању. То пружа сјајну прилику истраживачима безбедности како би могли да демонстрирају нове грешке без дана.
Заузврат за њихов труд, Тренд Мицро-ова Зеро Даи Инитиативе (ЗДИ) награђује их лијепим износом.
Дуо @флуороацетат то поново ради. Користили су збрку типа у #Едге-у, стање трке у кернелу, а затим исписали изван граница у #ВМваре да би отишли из прегледача у виртуелни клијент да изврше код на хост рачунару. Зарађују 130К УСД плус 13 Мастер Пвн бодова. пиц.твиттер.цом/мД13козЈЛв
- Зеро Даи Инитиативе (@тхезди) 21. марта 2019
Пвн2Овн Роундуп
Истраживачи који су показали нове рањивости у Орацле ВиртуалБок-у, Аппле Сафари-ју и ВМваре радној станици награђени су са 240.000 долара првог дана Пвн2Овн 2019.
Прелазећи према другом дану, ЗДИ је доделио износ од 270.000 долара оним истраживачима који су идентификовали нове бугове у Мицрософтовом прегледачу Едге и Мозилла Фирефок.
Овако су истраживачи успели да харају Едгеа:
То је све што је потребно да се крене од прегледача у клијенту виртуелне машине до извршавања кода на доњем хипервизору. Кренули су са погрешком конфузије типа у прегледачу Мицрософт Едге, а затим су користили тркачки услов у Виндовс кернелу, након чега је писало ван граница у ВМваре радној станици
Оно што је најважније, недостатак ескалације језгре у Фирефоку 66 показао је Рицхард Зху, а Амат Цама званично познат као Флуороацетат добио је награду у износу од 50 000 УСД. Никлас Баумстарк је искористио технику бекства са песком да би искористио Фирефок 66.0 и добио награду од 40.000 долара.
Све ове рањивости пријављене су Мицрософт-у и Мозилла-у, а компаније које раде на закрпама би требало да се објаве у наредним исправкама.
1Пассворд едге едге је сада доступан у Виндовс продавници
Постоји неколико основних менаџера лозинки попут ЛастПасс и Адванце Пассворд Манагер који су већ доступни као Едге Ектенсионс. Дакле, прилично је уредно да се програмер АгилеБитс и његов 1Пассворд придружују клубу са подршком за нови Мицрософтов прегледач. Водећи менаџер лозинки, 1Пассворд је сада доступан за преузимање као проширење за…
Заштита апликација омогућава мицрософт едге едге у виртуелним машинама
Са Мицрософтовом опремом за своје надолазеће издање Виндовс 10 значајки у 2017. години, наводно се ради о новој безбедносној карактеристици под називом Апплицатион Гуард. Основни концепт ове функције је да прегледавање буде сигурније и мање склоно нападима, као и да се прегледач Мицрософт Едге покрене на лакој виртуелној машини. Злонамјерни софтвер и ботови морали би стећи одржив експлоатациони механизам да би се пробио кроз чврсту сигурност Виндовс 10 Мицрософтовог прегледача и не само то, пронашао начин да продре кроз сандбокинг прегледача и напредну заштиту коју Апплицатио
Едге, најсигурнији претраживач Мицрософта, хакиран је на пвн2овн
Мицрософт је безброј пута изјавио да је Едге најсигурнији прегледач који су његови инжењери икада створили. Међутим, хакери за бели шешир недавно су доказали другачије. Пвн2Овн је најпознатије свјетско хакерско такмичење на којем се многи хакери окупљају и покушавају идентифицирати и искористити софтверске рањивости. На овогодишњем издању, софтверска решења као што су Орацле ВиртуалБок, Мицрософт…
