i***1
发帖数: 2534 | 1 http://www.net-security.org/secworld.php?id=11001
French security firm VUPEN has announced that its researchers have managed
manufacture an exploit able to bypass Google Chrome's sandbox, ASLR and DEP.
It is precisely the sandbox feature what made hackers eschew or fail in
their attacks directed at Chrome at Pwn2Own time and time again - since, as
researcher Charlie Miller pointed out, it has a "sandbox model that's hard
to get out of". The feature is also what secured its reputation as the most... 阅读全帖 |
|
N*******g
发帖数: 370 | 2 当看到Pwn2Own 2013黑客大赛上令人眼馋的巨额奖金,你就应该能想到,那些浏览器什
么的,坚持不了多久的,肯定会有一大批会在大赛第一天就被黑客攻破。果不其然,目
前,Firefox、IE10、Java和Chrome都已经被攻克。
法国安全公司VUPEN宣布,他们已经利用漏洞成功黑掉了Windows 8平台上的IE10、
Windows 7平台上的Firefox 19、Java。“我们利用Surface Pro上的两个IE10 0day漏
洞绕过了沙盒防护,攻破了Windows 8。”
VUPEN表示,所有他们在Pwn2Own大赛上使用的0day漏洞和技术都已经报告给了受影响的
软件供应商,也就是微软、Mozilla和甲骨文,以方便他们发布相关补丁保护用户免受
类似的攻击。
此外,MWR实验室的专家们完全绕过了最新稳定版Chrome的沙盒防护,成功拿下Chrome
。“通过访问一个恶意网页,它的一个漏洞允许我们在沙盒渲染进程中获取代码执行权
。”
Accuvant实验室的Josh Drake和来自Contextis的James Forshaw也都攻克了Java。 |
|
i***1
发帖数: 668 | 3 Security firm claims to have hacked Chrome's sandbox
It didn't manage to do it during the most recent Pwn2Own challenge, but
VUPEN Security is now claiming that it has finally managed to hack
Google's Chrome browser and crack its so-called "sandbox." According to
the firm, the exploit relies on some newly discovered zero day
vulnerabilities, works on all Windows operating systems (and only Windows,
apparently), and could give malicious websites the ability to download
code from a remote source a... 阅读全帖 |
|
k****n
发帖数: 780 | 4 北京时间3月19日,在加拿大温哥华举行的Pwn2Own 2015世界黑客大赛上,来自中国的安全研究团队360Vulcan Team仅用时17秒就率先攻破微软Win8.1系统和最新的IE11浏览器。这是亚洲团队9年来第一次在世界大赛中攻破IE,从而一举打破了欧美国家在该项
目上的统治地位。
Pwn2Own是全球公认级别最高的黑客大赛,比赛主办方为惠普ZDI项目,微软、Google、苹果等巨头也均是该赛事的赞助商。参赛黑客可以选择IE、Chrome、Safari和Firefox浏览器或Adobe Flash、Adobe Reader插件作为攻击目标,其中Chrome和IE是挑战难度最高、奖金最丰厚的两款产品,单项奖金分别为75000美元和65000美元,而在去年比赛被打成“筛子”的Firefox奖金只有3万美元。
与往届相比,今年Pwn2Own的IE11挑战难度空前,国际顶级黑客团队VUPEN也宣告放弃。而首次组队参赛的360Vulcan Team就选择了IE作为目标,并成功利用多个0day漏洞攻破拥有增强沙箱保护、全64位进程、微软EMET漏洞防御、Win8.1安全机制等最高级别防护的I... 阅读全帖 |
|
m*t
发帖数: 2464 | 5 原来第一个被洞穿不是IE9,是apple的。
http://www.cnbeta.com/articles/136836.htm
Pwn2Own战报:Safari/MacBook率先被洞穿
温哥华 - 一个来自法国的安全团队VUPEN在Pwn2Own黑客大赛启动当天就率先拿下将近
,他们攻击的目标是MacBook上已经经过完整补丁的的Mac OS X64位系统,他们利用自
行发现的Safari 0day漏洞建造了一个攻击网页成功洞穿系统,拿下最高权限。该漏洞
问题出在WebKit渲染引擎,这个三人团队很快拿走了15000美元奖金和被攻破的MacBook
Air 13寸电脑。 |
|
x*********s
发帖数: 5554 | 6 http://www.cnbeta.com/articles/136836.htm
温哥华 - 一个来自法国的安全团队VUPEN在Pwn2Own黑客大赛启动当天就率先拿下将近
,他们攻击的目标是MacBook上已
经经过完整补丁的的Mac OS X64位系统,他们利用自行发现的Safari 0day漏洞建造了
一个攻击网页成功洞穿系统,拿下最
高权限。该漏洞问题出在WebKit渲染引擎,这个三人团队很快拿走了15000美元奖金和
被攻破的MacBook Air 13寸电脑。 |
|
