You are hereГруппы / Безопасность / IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня

IT-специалисты взломали браузер Firefox с помощью уязвимости нулевого дня


By yuliya - Posted on 13 марта 2012

Картинка: 
Firefox,  уязвимость,  взлом

Созданный IT-специалистами эксплоит успешно обошел функции DEP и ASLR, встроенные в ОС Windows для обеспечения безопасности пользователей.
На хакерском соревновании Pwn2Own двум IT-специалистам удалось взломать Firefox 10.0.2 (Windows 7 SP1), используя уязвимость нулевого дня. Об этом сообщает ZDNet.

Виллем Пинкаерз (Willem Pinckaers) и Винченцо Иоззо (Vincenzo Iozzo) запустили эксплоит после обнаружения ошибки использования после освобождения в браузере с открытым кодом. Эксплоит успешно обошел функцию безопасности DEP и технологию ASLR, которые встроены в ОС Windows для обеспечения безопасности пользователей.

Стоит отметить, что отсутствие функционала песочницы в Firefox сделало его относительно легкой мишенью на соревновании Pwn2Own.

После демонстрации уязвимости Пинкаерз заявил: «Мы использовали одну и ту же уязвимость три раза. Первый раз для хищения некоторых данных, второй раз – для хищения адресов наших данных. Затем мы использовали ту же уязвимость в третий раз для выполнения произвольного кода».

По словам Пинкаерз, для создания эксплоита ему потребовался всего день, после того, как Иоззо обнаружил уязвимость.

За проделанную работу IT-специалисты получат вознаграждение в размере 30 тысяч долларов.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 142 гостя.

Последние комментарии