mboost-dp1

Google

Google klar til Pwn2Own-konkurrence

- Via SANS - Internet Storm Center - , redigeret af Emil , indsendt af zin

I disse timer er Pwn2Own-konkurrencen startet, hvor det går ud på blandt andet at knække sikkerheden i de fire mest populære browsere, Internet Explorer, Firefox, Chrome og Safari.

For Chrome er der ekstra pres på, et pres Google selv står for, idet de har udlovet en ekstra præmie på $20.000 til de, som kan bryde ud af den indbyggede sandkasse i Chrome på den første dag.

Læs også: Google satser $20.000 på, at Chrome ikke kan hackes

Google har dog forberedt sig godt til opgaven, ikke mindst med den seneste lancering af Chrome 10, der ud over en række forbedringer også rettede en lang række fejl, hvoraf 15 var kategoriseret som højrisiko.

Læs også: Chrome fejrer rundt, version 10 er ude





Gå til bund
Gravatar #1 - Skak2000
10. mar. 2011 14:12
Der burde laves en afstemning om hvilken browser der "overlever".
Gravatar #2 - Lomholt
10. mar. 2011 14:16
IE dør først :-) medmindre MS har taget IE9 med?
Gravatar #3 - AmbY
10. mar. 2011 14:19
Jeg er slet ikke i tvivl om at det er en meget meget billig løsning for de forskellige udviklere, leveradører og udbydere at gøre det på denne måde.

Samtidigt finder jeg det også sindsygt spændende at høre, hvor hurtigt (og ikke 'om') de forskellige konkurrencer bliver vundet.

Dog er der gået mere og mere spænding i 'om' delen, specielt efter den nye Chrome release der var i går.!

---------

Skulle der evt være nogen med et godt link til at følge med, eller evt.andet vil jeg meget gerne vide det.

Det eneste jeg selv har er følgende:
http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn...

Der indeholder IRC-links, samt nogle få links til diverse steder der holdes updated :)

Gravatar #4 - p1x3l
10. mar. 2011 14:23
fra twitter:

SafariMacBook-First-To-Fall-At-Pwn2Own-2011

safari-and-ie8-get-shamed-at-pwn2own-chrome-still-safe-for-now
Gravatar #5 - Josso
10. mar. 2011 14:27
#4:
Både Safari og IE8 er nedlagt.
Chrome holder stadig igen. :)
Gravatar #6 - Alrekr
10. mar. 2011 14:30
#3:

Ahead of the most recent Pwn2Own, Google made a rather proud challenge: it'd pay $20,000 to any team or individual who could successfully hack Chrome. Two takers signed up for that challenge -- and then both backed down. One individual didn't show up and a second entry, known as Team Anon, decided to focus their efforts elsewhere

http://www.engadget.com/2011/03/10/safari-and-ie8-...
Gravatar #7 - f-style
10. mar. 2011 14:41
Det er godt nok ærgerligt at MS kom med IE8 og ikke IE9 eller dem begge to. Kunne være nice at se om IE9 er mere sikker og kan hackes på samme tid som IE8. Håber at IE9 kører i en endnu bedre sandkasse.

Det overrasker mig faktisk at chrome holder så godt, det er fantastisk af google og et stort stykke ikke at have vlret hacket ved disse konkurrencer, men nu må vi jo få af se om det lykkedes, der er jo noget tid at køre på.
Gravatar #8 - Josso
10. mar. 2011 14:54
f-style (7) skrev:
hackes på samme tid som IE8


Nu får du det til at lyde som om at det var nemt at hacke IE8.
Stephen Fewer skulle bruge 3 forskellige 0-day sikkerhedsbriste og metoder for at bryde ud af IE8's sandboks, hvilket tog ham 6 uger at lave.

Det er tilsyneladende ikke helt nemt at få browserne hacket, selvom det "kun tager et par minutter" til pwn2own.
Gravatar #9 - ABLE
10. mar. 2011 15:05
#8 Sikke en indsats for den gode sags tjeneste....

Men der er også pænt mange penge i "usikkerheder" :) Hvor 6 ugers arbejde sikkert er peanuts i forhold til en mulig indtægt..
http://www.version2.dk/artikel/18277-eugene-kaspersky-android-bliver-hackernes-nye-windows skrev:
Kaspersky slutter interviewet med endnu engang at slå fast, at de it-kriminelle, der står bag den uhyrlige mængde malware, stadig gør det for pengenes skyld.

Men hvor mange penge taler vi om?

»Jeg har hørt, de har haft partnerkonferencer. Og under en af disse begivenheder, har de haft et lotteri, hvor præmien var en Hummer. De har mange penge.«
Gravatar #10 - zin
10. mar. 2011 15:27
Ok, så Safari og IE8 er nede, og Fx og Chrome er stadig i live? Hvorfor er der ikke en livemonitor på disse ting? xP
Gravatar #11 - moso
10. mar. 2011 15:31
Chrome er slet ikke blevet testet. Vedkommende der skulle teste Chrome mødte slet ikke op.
http://arstechnica.com/security/news/2011/03/pwn2own-day-one-safari-ie8-fall-chrome-unchallenged.ars skrev:
The third browser to be tested was scheduled to be Chrome. However, the contestant registered to attempt the attack did not show up, so the browser remains unbeaten.

Jeg er rimelig sikker på at det har noget at gøre med Google's seneste opdatering hvor Flash er endt i sandkassen sammen med plugins, og Java er der i forvejen. Det er begrænset hvad der er af huller tilbage nu :)
Gravatar #12 - Josso
10. mar. 2011 15:47
#11
Jep, vedkommende udeblev sikkert efter at Google fixede 10 fejl i deres seneste opdatering.
Firefox testes vidst først i morgen (hvorfor det ikke er i dag, ved jeg ikke), ligesom Android og iOS bliver.
Gravatar #13 - nash
10. mar. 2011 15:48
#11 Han var nok ude at købe en iPad ; )
Gravatar #14 - Taxwars
10. mar. 2011 16:12
$20000 er jo mindre end 25 ører for os andre, så de følger sig nok ikke specielt presset.
Gravatar #15 - paradise_lost
10. mar. 2011 17:25
Ærgeligt at Opera ikke er med.
Gravatar #16 - Stoejfan
10. mar. 2011 21:57
# 15 - Bestemt. Jeg er en flittig bruger af Opera og mener faktisk at den i de fleste tilfælde er bevist som værende den browser med færrest sikkerhidshuller (kilde mangles).

Så det kunne ha været interessant at have Opera med.
Gravatar #17 - Skak2000
10. mar. 2011 23:07
Opera skal nok komme med når den kommer op på over 4-5 % i markedsandel.
Gravatar #18 - cordion
10. mar. 2011 23:12
Skak2000 (1) skrev:
Der burde laves en afstemning om hvilken browser der "overlever".


min stemme: ingen overlever :)
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login